금융위 '전자금융감독규정' 개정안 11월 시행
금융위원회는 이 같은 내용의 '전자금융감독규정' 개정안을 오는 11월23일부터 시행한다고 16일 밝혔다.
이병래 금융위 금융서비스국장은 이날 가진 정례브리핑에서 "전산 보안 취약점을 지속적으로 보완하기 위해 금융회사가 주기적으로 들여다보도록 한 것"이라고 말했다.
금융위는 또 국경 간 전자상거래가 활성화되는 추세를 반영해 앱스토어를 통한 전자지급결제대행(PG) 업자의 등록요건도 완화하기로 했다. 지금까지는 환율변동 위험 등의 이유로 국내에 등록되지 않은 해외 PG업체를 이용하는 게 불가능했지만 앞으로는 국내 전산설비가 없어도 해외에 해당 설비와 인력이 있다면 등록이 가능한 것이다.
이에 따라 내년 말까지 각 금융회사는 전산센터의 물리적 망분리(업무용과 인터넷용PC 별도 사용)를 마쳐야 한다.
이 국장은 "업무망과 인터넷망이 얽히다 보니 금융사고 발생 가능성이 큰 것으로 나타났다"면서 "망분리를 의무화할 필요성이 제기됐다"고 설명했다.
가이드라인에서는 망분리 이후 인터넷이 가능한 PC에 대해서도 '읽기전용'만 허용할 뿐 문서편집은 불가능하도록 했다.
시스템의 보안 업데이트 파일을 설치·관리하는 목적의 패치관리시스템 역시 인터넷과 분리돼 오프라인 방식으로 운영된다. 보안관리자가 프로그램을 직접 받아 시스템을 주기적으로 업데이트해줘야 한다.
다만 망분리에 따른 불편을 해소하기 위해 인터넷망과 업무망간 완충지대인 중계서버를 이용해 파일 송수신은 가능토록 했다.
금융위는 또 개인고객이 인터넷뱅킹을 이용할 때 추가인증을 해야 하는 '전자금융사기 예방서비스'를 오는 26일부터 전면 시행한다고 밝혔다.
최일권 기자 igchoi@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>