전자금융 피해사고 발생시 보고절차 간소화...6월 1일부터 시행

사고발생시 금융사가 금감원에 하는 보고 간소화...6월 1일부터 시행
최초보고 간소화...3억 이하 사고는 월 1회 보고, 300만 원 이하는 안 해도 돼

[보안뉴스 원병철 기자] 전자금융 피해사고가 발생했을 때 금융사들이 금융감독원(이하 금감원)에 해야 하는 보고절차가 간소화된다. 금감원은 ‘전자금융감독규정’에 의해 절차와 규모에 따라 금융사들의 보고가 간소화됐으며, 이는 6월 1일부터 시행된다고 밝혔다.

[이미지=iclickart]

전자금융감독규정 제73조 및 시행세칙 제12조에 의하면, 금융회사 및 전자금융업자는 전자금융사고 발생 시 금융감독원에 보고해야 한다. 보고대상은 △전산장애사고 △IT 보안사고 △전자금융피해사고 등 ‘중대한 사고’이며, 전자금융사고 대응 시스템 ‘EFARS’를 통해 최초보고, 중간보고 및 종결보고로 구분한다.

최초보고는 사고 인지시 즉시(1일 이내) 해야 하며, 조치 완료까지 2개월 이상 소요될 경우는 2개월 안에, 그 이상일 경우 조치가 종료될 때까지 6개월마다 중간보고를 해야 한다. 또한, 피해금액에 대한 배상조치가 완료되거나 사고조치 등이 완료됐을 경우 종결보고를 해야 한다,

▲ 전자금융피해사고 보고대상 및 최초보고 방법

이번에 변경된 부분은 크게 4가지다. 첫 번째는 긴급상황시 최초보고를 간소화할 수 있다는 것이다. 특히, 사실관계와 피해금액이 정확하지 않거나, 사고확인 후 1일 이내에 정확한 사고보고가 곤란한 경우에는 사고 인지 시점과 사고 개요 등만 간략하게 보고하면 된다.

두 번째는 보고절차의 간소화다. 최초 보고시 이미 사고대응 조치 등을 완료했을 경우 종결보고를 생략할 수 있으며, 동일한 사고가 여러 회사에서 동시에 발생했을 경우 한 회사나 협회, 중앙회 등이 대표로 사고를 보고할 수 있다. 또한, 사고 금액이 3억 원 미만인 경우 월 1회 취합해서 보고할 수 있도록 했다.

세 번째는 사고금액이 100만 원 이하일 경우 보고대상에서 제외시켰다. 다만 IT 보안사고나 전산장애와 연계된 금전사고는 금액과 무관하게 보고해야 한다. 그리고 전산사고 중 대고객 전자금융 서비스에 영향을 주지 않는 자체 내부용 시스템의 장애도 보고대상에서 제외시켰다.

마지막 네 번째는 기존 사고보고서 양식에 피해배상 항목을 추가한 내용과 일괄보고를 위한 메뉴와 보고서 양식을 신설한 내용 등이 변경됐다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)