중요한 정보가 유출될 수 있는 상황을 방지하기 위해 입법이 추진되고 있다. 최근 금융업계에서 계속되는 개인정보 유출 사고에 대비하여 내부 보안을 강화하기 위해 법 개정이 추진되고 있다.
더불어민주당 의원 김용만은 최근 정보보호최고책임자(CISO)의 역할과 책임을 강화하는 내용의 전자금융거래법 개정안을 발의했다. 이 법안은 상반기 내 위원회에서 심사를 거칠 예정이다.
김 의원은 “현재 법률은 정보보호최고책임자를 지정하도록 하고 있지만, 보안사고가 계속 발생하고 있어서 보안에 대한 규정이 미흡해 보안사고 방지에 한계가 있다”고 설명했다.
개정안은 CISO의 책임을 강화하고, 금융회사 개인정보 유출에 대한 책임과 권한을 명확히 부과하는 것에 초점을 맞추고 있다. 이에 따라 금융기관 내 CISO에 대한 책임 규정을 구체화하고, 안전조치를 강화해 금융회사 개인정보 유출을 방지하기 위한 조치를 강화하고 있다.
또한, 과징금 규정도 강화되어 개인정보 유출 시 최대 매출액의 0.03%에 해당하는 과징금이 부과될 수 있도록 했다. 이로써 규모가 큰 금융회사에서 개인정보 유출 사고가 발생할 경우 책임을 크게 물을 수 있게 되었다.
이러한 법 개정은 반복되는 금융회사의 개인정보 유출 사고를 방지하고, 기업이 선제적으로 보안을 강화하도록 장려하기 위한 것이라고 해석된다. 이를 통해 금융권 전반의 정보 관리 수준을 높이고 개인정보보호를 강화하기 위한 법안이 정비될 것으로 보인다.
김 의원실은 “금융업계에서 계속되는 개인정보 유출 사고에 대비하여 정보보호최고책임자에 명확히 책임을 물을 수 있도록 법안을 발의했다”고 밝혔다.