이찬진 금융감독원장이 1일 기자간담회에서 발언하고 있다. [금융감독원 제공]


롯데카드, 업비트 등 금융권에 해킹 사고가 잇따르자 금융감독원이 디지털 보안 의무를 대폭 강화하는 새로운 법제 도입에 속도를 내고 있다. 기존 금융소비자보호법(금소법) 체계가 사이버 보안 위협을 충분히 다루지 못한다는 판단에서다. 금감원은 별도의 '디지털금융안전법'(가칭) 신설을 정부·국회와 협의 중이다. 이르면 내년 상반기 법안이 나올 가능성이 높아 보인다.
2일 금융권에 따르면 금감원은 금소법의 보호 범위를 '판매·불완전판매 규제'에서 '디지털·정 모바일야마토 보보안 보호'까지 확대하는 개정 작업과 함께, 보안 투자 의무화·보안 사고 책임 명확화·모의해킹 상시화 등 강도 높은 규제를 포함하는 방안을 검토하고 있다. 금융사 보안 체계를 적극적으로 끌어올릴 수 있는 '법률적 압박'이 필요하다는 이유에서다.
금감원이 병행 추진하는 '디지털금융안전법'(가칭)은 금융보안 가이드라인을 법률로 승격시키는 것 바다이야기릴게임 이 골자다. 현재는 금융보안원의 가이드라인·고시 수준에 머물러 강제력이 약하다.
신설법에는 △금융사 '보안 등급제' 및 정기 평가 의무화 △주요 전자금융 인프라에 대한 국가 수준의 침해대응 체계 구축 △사고 발생 시 실시간 보고 의무 강화 및 은폐 시 중징계 △AI·오픈뱅킹·간편결제 등 신기술 기반 서비스의 보안 기준 확립 △클라우드·외부 바다이야기게임다운로드 IT기업의 금융보안 준수 의무 명문화 등 내용이 담길 전망이다.
이찬진 금융감독원장도 "현재 보안 투자는 각사 인식과 예산에 따라 편차가 너무 크다"며 "법적 강제력 없이는 어떤 금융사도 충분한 수준으로 투자하지 않는다"고 지적했다. 이에 따라 개정안은 금융사가 일정 수준 이상의 보안 예산을 의무적으로 반영하도록 하고, 해킹 발생 시 ' 바다이야기5만 과실 여부·기술적 조치 수준'에 따라 책임을 더욱 명확히 규정하는 방향이 유력하다.
현행 금소법은 소비자 정보 제공, 설명의무, 부당권유 금지 등 판매 과정 중심의 규제에 특화돼 있다. 하지만 디지털 전환으로 대부분 금융거래가 앱·웹을 통해 이뤄지는 상황에서, 소비자 피해의 상당 부분은 판매가 아니라 '해킹·정보유출·전자금융 침해' 영역에 모바일야마토 서 발생하고 있다.
이에 금감원은 금소법 내 △사이버 보안 기준 △보안 위반 시 제재 △보안 취약점 보고 의무 등을 명문화하는 방안을 논의 중이다.
업계에선 지금까지 사고가 터지면 내부 지침이나 감독규정으로 대응했지만, 법이 생기면 책임 구조가 훨씬 명확해질 것이라고 기대했다.
다만 금융권에서는 보안 의무 강화가 △보안 인력 확보 △시스템 업그레이드 △외부감사 비용 증가 등을 유발해 단기적으로 대규모 비용 부담으로 이어질 것이라는 우려도 나온다. 특히 중소 금융사·핀테크업체는 "대형 금융사와 동일한 기준을 적용하면 감당 불가능하다"며 차등 규제가 필요하다고 주장하고 나섰다.
전문가들은 이번 작업이 단순히 보안 규정 강화 수준을 넘어 금융산업 전체의 '디지털 안전 규범'을 재편하는 전환점이 될 것으로 보고 있다.
금융권의 한 관계자는 "금소법이 사실상 금융소비자보호의 '기본법' 역할을 하는 만큼, 디지털 보안까지 포괄하도록 확장하는 것이 맞다는 분위기"라며 "이제 금융소비자 보호는 설명·권유가 아니라 '보안·침해 대응'이 핵심이 되는 시대다. 법제도 변화 속도가 시장 변화를 따라잡기 시작했다"고 평가했다.
주형연 기자 jhy@dt.co.kr 기자 admin@gamemong.info