AI 분석
정부가 악성코드 감염을 금융사 의무 보고 대상에 포함시키는 전자금융거래법 개정안을 추진한다. 현행법은 고객정보 유출이나 서비스 장애 같은 가시적 피해가 발생해야만 금융위원회에 보고하도록 하고 있어, 악성코드 감염 초기 단계에서 조기 대응이 어려웠다. 개정안은 악성코드 감염 사고를 명시적인 침해사고 유형으로 규정해 금융사의 즉시 신고를 의무화함으로써 피해 확산을 사전에 차단하고 전자금융 이용자를 보호할 계획이다. 미국과 유럽연합 등 선진국들도 악성코드 위협에 대한 선제적 대응 체계를 운영 중이다.
이 내용은 AI가 생성한 참고용 요약입니다.
정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법은 금융회사 및 전자금융업자(이하 “금융회사등”이라 한다)가 전자적 침해행위로 인하여 전자금융기반시설이 교란ㆍ마비되는 등의 사고(이하 “침해사고”라 한다)가 발생한 경우 금융위원회에 이를 지체 없이 통지하고, 침해사고 발생 시 원인분석 및 피해 확산 방지 조치를 하도록 하고 있음
• 내용: 그런데 현행법 규정은 침해사고 발생 유형에 악성코드 감염 여부를 포함하지 않고 있어 금융회사등은 고객정보 유출이나 서비스 장애가 발생하지 않았다는 이유로 악성코드 감염에 대하여 보고하지 않고 있음
• 효과: 현재 금융회사등은 1만 명 이상 고객 신용정보 유출, 전산장애 등 가시적 피해가 발생하고 나서야 비로소 금융위원회에 보고를 실시하고 있으며 이는 악성코드 감염 사고에 대한 조기 대응의 어려움으로 이어지고 있음
원문에서 전체 내용 확인 →영향 평가
재정 영향: 금융회사 및 전자금융업자는 악성코드 감염 사고에 대한 신속한 보고 및 대응 체계 구축에 따른 운영 비용이 증가할 것이다. 다만 조기 대응으로 인한 대규모 피해 확산 방지로 장기적 손실 감소 효과가 기대된다.
사회 영향: 악성코드 감염을 침해사고 유형으로 명시함으로써 전자금융거래 이용자의 개인정보 유출 및 금융사기 피해를 사전에 예방할 수 있다. 금융회사등의 조기 신고 의무화로 금융시스템의 안정성과 국민의 금융거래 신뢰도가 향상된다.