금융위원회가 전자금융거래법상 안전성 확보의무에 대한 과태료 부과 기준을 전면 손질했다. 지나치게 세세했던 규정은 단순하게 줄이고, 위반이 드러날 경우 보다 엄격하게 과태료를 부과한다는 방침이다.
3일 금융위원회는 정례 회의를 개최하고 전자금융거래법상 안전성 확보의무 위반 과태료 부과기준 개편방안을 이날부터 적용한다고 밝혔다.
그간 금융권 보안 규정은 지나치게 세세했다는 비판이 제기됐다. 293개에 달하는 수범사항이 촘촘히 나열돼 있어, 규정 위반이 여러 건 발생하더라도 같은 절(節) 안에서 일어난 일이라면 ‘동일한 행위’로 간주해 과태료가 한 번만 부과되는 경우가 많았다. 안전성 확보의무와 관련 규정을 너무 엄격히 적용할 경우 위반행위 정도에 비해 과도한 제재가 이뤄질 수 있다는 점이 고려된 것이었다. 그러나 결과적으로 금융회사의 책임이 가볍게 넘어가는 일이 반복됐다.
이같은 비판이 일자 금융위는 지난 2월 대대적인 정비에 나서 규정을 166개로 단순화했다. 불필요하게 잘게 쪼개진 조항을 통합해 단순화했다. 금융당국은 과태료 부과 원칙이 단순해진 만큼 위반행위를 꼼꼼히 따져 ‘건건이’ 책임을 묻겠다는 입장이다.
앞으로는 세 가지 조건을 모두 충족해야만 여러 위반을 하나로 묶을 수 있다. 구체적으로 ▲같은 규정을 어겼는지(법 규정의 동일성) ▲시간과 장소가 충분히 가까운지(근접성) ▲의도가 하나의 맥락에서 나왔는지(행위의사의 단일성)다.
예컨대 한 프로젝트 안에서 짧은 시차를 두고 같은 규정을 반복적으로 어겼다면 한 건으로 볼 수 있지만, 규정이 다르거나 시점·맥락이 달라지면 각각 별도의 과태료가 부과된다.
이번 개편으로 금융회사들은 단순화된 규정 속에서 자율적으로 보안 역량을 키워야 한다. 하지만 위반이 발생하면 개별 건마다 과태료를 피하기 어려운 만큼 한층 무거운 책임이 요구된다. 금융위는 징벌적 과징금 도입, 정보보호최고책임자(CISO) 권한 강화, 사고 발생 시 소비자 안내 의무화 등 추가 대책도 예고했다.
전대현 기자
jdh@chosunbiz.com