해킹사고 고객피해 금융사가 보상 사고 재발방지 위해 CISO 확보해야

금융회사들은 앞으로 해킹 사고로 고객 피해가 발생할 경우 보상이 의무화되며 금액도 상향조정된다. 또 농협, 현대캐피탈 등에서 발생한 대형 전산망 사고 재발을 막기 위해 정보보호최고책임자(CISO)를 확보해야 한다.

금융위원회는 23일 이 같은 내용을 골자로 한 금융회사 정보기술(IT) 보안강화 종합대책을 발표했다.

금융위는 해킹 사고 시 금융회사가 손해배상 책임을 질 수 있도록 전자금융거래법 개정을 추진키로 했다. 현행법에는 전자적 전송·처리과정에서 발생한 사고에 대해 금융회사의 손해배상 책임이 명문화돼 있지만 해킹 사고에 대해선 책임 여부가 불분명하다.

금융기관들의 인식 전환을 통해 해킹 사고를 방지하기 위한 보안장치 강화를 유도해 손해배상 책임을 분명히 하려는 것이다. 중소형 금융회사의 경우 전자금융 사고에 대비해 가입한 보험과 공제의 보상 한도액을 현재 2억∼20억원보다 대폭 상향 조정하는 방안도 검토키로 했다.

금융위는 또 법 개정시 해킹 사고 발생시 감독당국에 대한 금융회사의 보고체계를 강화하는 한편, 해킹 행위에 대한 처벌조항도 신설할 방침이다.

IT 보안 사고가 발생한 금융회사에 대한 제재 수준도 대폭 상향되는데 위반 행위자와 경영진, 금융회사 등 대상별 제재기준이 별도로 마련된다. 대형 사고가 발생한 금융회사에는 최대 업무정지까지 가능하도록 법적 근거를 만들기로 했다.

금융위는 아울러 할부·리스업 등 여신전문금융회사와 금융관련 협회를 금융감독원의 IT 부문 실태평가에 추가키로 했다.

이동훈 기자 dhlee@kmib.co.kr