해킹 등 사이버 보안 사고를 막기 위한 안전성 의무를 게을리 한 금융사에 대한 과태료 부과 기준이 강화된다. 지금까지는 여러 규정을 어겼어도 유사한 사안이라고 판단되면 1건으로 합쳐 과태료가 부과됐는데, 앞으로는 개별 규정 위반사항마다 건별로 부과된다.
금융위원회는 3일 정례회의를 열고 전자금융거래법상 안전성 확보 의무를 위반한 데 따른 과태료 기준을 이같이 개편했다고 밝혔다. 개편된 기준은 이날부터 시행된다.
금융위는 지금껏 전자금융거래법상 안전성 확보의무 위반행위 건수를 합산할 때 하나의 '절'에 포함된 여러 규정을 위반했어도, 위반행위간 동일성이 있는 경우 1건으로 보고 과태료를 부과했다. 규정이 세분화돼 있어 모든 부분을 위반행위로 판단하면 과도한 제재가 이뤄질 수 있다는 우려를 반영한 것이다.
하지만 이날부터는 개별 규정에 따른 의무사항을 기준으로 판단된다. 또 위반행위 사이에 시간·장소 근접성이 있고, 각 행위의사의 단일성이 인정되고, 법 규정상 동일성이 있는 등 3가지 조건에 부합하는 경우에만 동일성이 인정된다. 대신 금융위는 지난 2월 지엽적인 준수사항을 정비해 항목을 293개에서 166개로 줄였다.