금융 당국이 금융사 보안성 평가를 강화하고 평가 결과가 미흡할 경우 금전 제재를 부과하는 방안을 마련한다. 금융 보안 사각지대로 꼽히는 가상 자산 거래소와 대부업체 외에 간편결제 업체 등 비금융사의 금융 사고에도 영업정지 등으로 제재할 수 있는 법적 근거도 마련한다.
18일 금융권에 따르면 금융 당국은 이런 내용을 담은 '디지털금융안전법'을 마련해 연내 국회에 제출하기로 했다.
디지털금융안전법은 전 금융업권의 금융보안 체계를 구축하기 위해 마련된다. 금융 당국은 금융사의 보안성 실태 평가를 진행하고 낮은 등급을 받는 금융사를 대상으로 과태료를 비롯해 강제 이행금을 부과하는 방안을 검토하고 있다. 또 해킹, 개인정보 유출 등 보안사고가 발생했을 경우 금융 당국이 해당 금융사에 영업정지나 과태료, 과징금 등 제재를 가할 수 있는 근거도 마련한다.
지금은 가상 자산 거래소, 대부업체, 보험대리점(GA·General Agency) 등에서 해킹 사고가 발생해도 금융 당국이 제재할 수 있는 법적 근거가 없다. 대표적인 사례가 업비트다. 지난해 11월 업비트 해킹으로 가상 자산 24종 1040억6470만여 개(약 445억원)가 유출됐지만, 금융 당국이 보안 책임에 대해 제재를 내릴 법적 근거가 없어 논란이 됐다.
가상 자산 거래소는 전자금융거래법 적용 대상이 아니어서 특정금융정보법에 따른 자금세탁 방지 의무만 감독받는다. 법안이 시행되면 이들 업권도 금융사 수준의 보안 체계를 갖춰야 한다.
금융 당국은 간편결제업체나 결제대행사(PG·Payment Gateway) 등 비금융사의 금융 사고에도 디지털금융안전법 적용을 검토 중인 것으로 전해졌다. 금융감독원의 쿠팡페이와 쿠팡파이낸셜에 대한 검사 결과를 토대로 관련 방안을 협의 중이다.