AI 분석
정부가 온라인쇼핑몰 같은 전자상거래 업체의 개인정보 유출 사고까지 금융감시 대상으로 확대한다. 최근 대규모 개인정보 유출사건에서 온라인쇼핑몰과 결제회사가 같은 계열사인 경우, 한 곳의 보안 침해가 다른 회사까지 영향을 미칠 수 있다는 점이 드러났기 때문이다. 현행법상 금융회사만 의무적으로 보안사고를 금융위원회에 신고했으나, 앞으로는 결제 정보가 함께 유출될 우려가 있는 경우 전자상거래 사업자도 신고 의무를 지게 된다. 이를 통해 연쇄적인 개인정보 유출 사고를 사전에 차단할 수 있을 것으로 기대된다.
이 내용은 AI가 생성한 참고용 요약입니다.
정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법은 금융회사 및 전자금융업자로 하여금 침해사고의 발생 시 금융위원회에 즉시 통지할 의무를 부여하고 있는데, 최근 특정 온라인쇼핑몰 업체에서 대규모 개인정보 유출사태가 발생함에 따라 침해사고의 통지의무를 보다 확대하는 방향으로 개선할 필요성이 제기됨
• 내용: 최근 발생한 침해사고의 경우 온라인쇼핑몰을 운영하는 전자상거래 사업자와 전자지급결제대행회사가 계열회사 관계로, 하나의 이용자번호 등의 접근매체로 접속하여 별도 결제 정보 입력 없이 간편결제할 수 있도록 하는 서비스를 제공하고 있는데, 온라인쇼핑몰을 통한 접근매체 등 정보 유출에 따라 전자지급결제대행회사의 결제정보까지 유출될 우려가 제기됨
• 효과: 그러나 전자상거래 사업자는 현행법상 금융회사 등에 해당되지 아니하여 사고가 발생하여도 금융위원회에 대한 통지 의무 등을 포함한 현행법상 규제의 적용 대상이 되지 아니함
원문에서 전체 내용 확인 →영향 평가
재정 영향: 전자상거래 사업자와 전자지급결제대행회사 등이 침해사고 통지 의무를 이행하기 위한 시스템 구축 및 운영 비용이 증가한다. 금융위원회의 침해사고 관리 및 감시 체계 확대에 따른 행정 비용도 발생한다.
사회 영향: 개인정보 유출 사고 발생 시 금융위원회에 대한 통지 의무 대상을 확대하여 소비자 피해를 조기에 파악하고 대응할 수 있는 체계가 강화된다. 계열회사 간 연쇄적 개인정보 유출 사태를 사전에 방지함으로써 국민의 금융정보 보호가 강화된다.