금융사 보안사고, 조항별 과태료 부과…금융위 규제 강화

금융당국이 사이버 보안 사고에 대한 금융사의 책임 강화를 위해, 안전성 확보 의무를 위반한 경우 부과되는 과태료 기준을 보다 엄격하게 바꾸기로 했다. 앞으로는 관련 규정 하나하나를 따져가며 위반 여부를 판단해 각각 별도 과태료를 부과하게 된다.

금융위원회는 9월 3일 제15차 정례회의를 열고, 전자금융거래법상 사이버 안전 확보 의무 위반에 대한 과태료 부과 기준을 강화하는 방안을 논의하고 이같은 개편을 실행에 옮기기로 했다. 핵심은 법령 내 감독규정 중 어떤 항목을 위반했는지를 보다 세분화해, 각각 법령 위반 건별로 과태료를 부과하는 방식으로 전환하는 것이다.

지금까지는 한 개의 감독규정 절차 아래 있는 여러 조항을 위반했을 때, 위반 행위가 유사하다는 판단 하에 과태료를 한 번만 매겨왔다. 이 방식은 과도한 규제 우려를 고려해 운영되던 것이지만, 최근 금융 서비스의 디지털화가 빠르게 진행되면서 보안 사고 발생 가능성이 커졌고, 이에 따라 보다 정밀한 법 적용이 필요하다는 판단이 작용했다.

금융위는 이 같은 변화에 앞서 지난 2월, 지나치게 세세하거나 지엽적인 감독규정 항목들에 대해 대대적인 정비 작업을 진행했다. 항목 수를 293개에서 166개로 간소화해, 현실성 있는 규제 체계를 마련했다는 평가가 나왔다. 이번 개편은 그 연장선에서 위반 판단 기준을 ‘절’ 단위에서 ‘개별 규정’ 단위로 세분화한 것이다.

달라진 기준에 따라 추후 과태료의 동일성 판단은 보다 까다롭게 진행된다. 각각의 위반 행위가 법령 구조상 동일한 규정 안에 있을 뿐 아니라, 시기나 장소가 비슷하고, 하나의 행위 의도에서 비롯된 것으로 보일 경우에만 동일한 행위로 간주해 단일 과태료가 부과된다. 이 외에는 각 위반 항목별로 과태료가 각각 책정된다.

이번 개편안은 9월 3일부터 즉시 시행되며, 앞으로 금융사들은 내부 보안체계를 더 정교하게 관리해야 할 필요성이 커졌다. 이 같은 흐름은 디지털 기반 금융서비스 전반에 대한 신뢰를 높이고, 보안에 투자하는 문화를 확산시키는 방향으로 이어질 가능성이 크다.