Home > 전체기사
전자금융 피해사고 발생시 보고절차 간소화...6월 1일부터 시행
  |  입력 : 2017-05-30 18:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사고발생시 금융사가 금감원에 하는 보고 간소화...6월 1일부터 시행
최초보고 간소화...3억 이하 사고는 월 1회 보고, 300만 원 이하는 안 해도 돼


[보안뉴스 원병철 기자] 전자금융 피해사고가 발생했을 때 금융사들이 금융감독원(이하 금감원)에 해야 하는 보고절차가 간소화된다. 금감원은 ‘전자금융감독규정’에 의해 절차와 규모에 따라 금융사들의 보고가 간소화됐으며, 이는 6월 1일부터 시행된다고 밝혔다.

[이미지=iclickart]


전자금융감독규정 제73조 및 시행세칙 제12조에 의하면, 금융회사 및 전자금융업자는 전자금융사고 발생 시 금융감독원에 보고해야 한다. 보고대상은 △전산장애사고 △IT 보안사고 △전자금융피해사고 등 ‘중대한 사고’이며, 전자금융사고 대응 시스템 ‘EFARS’를 통해 최초보고, 중간보고 및 종결보고로 구분한다.

최초보고는 사고 인지시 즉시(1일 이내) 해야 하며, 조치 완료까지 2개월 이상 소요될 경우는 2개월 안에, 그 이상일 경우 조치가 종료될 때까지 6개월마다 중간보고를 해야 한다. 또한, 피해금액에 대한 배상조치가 완료되거나 사고조치 등이 완료됐을 경우 종결보고를 해야 한다,

▲ 전자금융피해사고 보고대상 및 최초보고 방법


이번에 변경된 부분은 크게 4가지다. 첫 번째는 긴급상황시 최초보고를 간소화할 수 있다는 것이다. 특히, 사실관계와 피해금액이 정확하지 않거나, 사고확인 후 1일 이내에 정확한 사고보고가 곤란한 경우에는 사고 인지 시점과 사고 개요 등만 간략하게 보고하면 된다.

두 번째는 보고절차의 간소화다. 최초 보고시 이미 사고대응 조치 등을 완료했을 경우 종결보고를 생략할 수 있으며, 동일한 사고가 여러 회사에서 동시에 발생했을 경우 한 회사나 협회, 중앙회 등이 대표로 사고를 보고할 수 있다. 또한, 사고 금액이 3억 원 미만인 경우 월 1회 취합해서 보고할 수 있도록 했다.

세 번째는 사고금액이 100만 원 이하일 경우 보고대상에서 제외시켰다. 다만 IT 보안사고나 전산장애와 연계된 금전사고는 금액과 무관하게 보고해야 한다. 그리고 전산사고 중 대고객 전자금융 서비스에 영향을 주지 않는 자체 내부용 시스템의 장애도 보고대상에서 제외시켰다.

마지막 네 번째는 기존 사고보고서 양식에 피해배상 항목을 추가한 내용과 일괄보고를 위한 메뉴와 보고서 양식을 신설한 내용 등이 변경됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)