전자금융거래법과 신용정보법의 허가

금융위원회는 PSD2와 같은 오픈 API 를 이용한 제3자 제공 서비스(지급결제지시서 비스, 계좌정보서비스)

도입 등의 추진을 발표 하면서, 지급결제지시서비스에 해당하는 지급 지시서비스업(마이 페이먼트 산업)은

전자금 융거래법에 따라 추진하기로 하였지만[11], 계 좌정보서비스에 해당하는 본인 신용정보 관리 업(마

이 데이터 산업)은 ‘신용정보의 이용 및 보호에 관한 법률[12](이하 ‘신용정보법’)‘에 따라 추진하기로 하였다

[16]. 그러나 현재 신용정보 법에 따른 신용정보회사 등도 전자금융거래법 제3조와 제5조에 따라 금융회사

로서 전자금융 업무를 수행하는 경우 전자금융거래법의 적용을 받으며, PSD2에서 두 서비스 모두 이용자

에게 전자적 수단을 통해 온라인으로 제공하는 것을 전제하므로, 본 연구에서는 전자금융거래법을 중심으

로 분석하되 허가 또는 등록 등 필요한 경우 신용정보법을 추가로 분석하였다. 전자금융거래법은 제31조에

서 전자금융업 의 허가 또는 등록 요건을 제시하면서 동 조항 제2호에서 이용자 보호와 업무 수행을 위해 필

요한 전산설비 등 물적 요건의 충족을 요구하 고 있으며, 이를 전자금융감독규정 제50조 제1 항과 금융당국

이 제공하는 ‘금융회사 인허가 매 뉴얼[19]’의 물적 시설 설비 현황 제출 자료 항 목에서 ① 서버, 통신망 구

축 등에 관한 ‘전자금 융업의 원활한 영위를 위한 전산기기 보유’, ② 백업․소산 및 비상대책 등에 대한 ‘전산

장애 에 대비한 백업장치 구비’, ③ 업무용 프로그램 구비와 변경통제에 관련한 ‘전자금융업의 원활 한 영위

를 위한 프로그램 보유’, ④ 접근통제, 보안장비 등 각종 논리적․관리적 보안수단의 확보를 규정한 ‘전산자료

보호 등을 위한 시스 템 관리방안 마련 및 정보보호시스템 등 감시 운영체제 구축’, ⑤ 재해대비와 물리적 보

안수 단에 관한 ‘전산실 등의 안전성 확보’ 등 5개로 분류하여 제시하고 있다. 신용정보법도 전자금융거래법

과 유사하게 법규에서 신용정보업 중 신용조회업의 허가를 위해서는 업무 수행을 위해 필요한 전산설비 등

물적 요건의 충족을 요구하고, 하위 규정에 서 그 구체적인 내용을 제시하고 있는데, 구체 적으로는 신용정

보법 제6조 제1항 제1호와 동 법 시행령 제6조 제1항 제1호에서 금융위원회 가 고시하는 정보처리․정보통

신설비 등 전산 설비 관련 요건을 충족하도록 규정하고, 하위 규정인 ‘신용정보업감독규정[17]’의 별표 2에

서 같이 동 요건을 4개 항목 15개의 세부 사항으로 제시하고 있다. 이처럼 전자금융거래법과 신용정보법의

허 가 또는 등록 요건 중 보안위험 대응을 포함한 물적 요건에 관한 항목은 유사한 구성을 보여 주고 있는데,

먼저 전산장비와 소프트웨어 등 업무수행을 위해 필요한 전산자원을 확보하고, 이렇게 확보한 전산자원을

보호하기 위한 물리 적․논리적․관리적 보안수단을 도입하며, 금 융정보나 신용정보와 같은 중요정보의 보호

체 계를 구축하고, 유사시에 대비한 백업 및 복구 체계를 구축하도록 규정하고 있다. 이에 관한 앞에서 분석

한 PSD2의 허가 또는 등록 단계의 보안위험 대응에 관한 가이드라인 과 이에 해당하는 국내법규인 전자금

융감독규 정과 신용정보업감독규정의 요건을 비교한 내 용을 에 제시하였다 먼저 PSD2의 보안사고와 고객

불만 등에 관 한 처리절차 및 금융당국에 대한 사고보고 체 계에 대해서는 국내법규의 허가 또는 등록 단 계

의 요건에서는 직접 대응하는 내용을 확인하 기 어렵지만, 서비스 제공시의 요건에서는 전 자금융감독규정

제73조에서 금융당국에 대한 사고보고에 관한 요건을 제시하고 있는 등 관 련 내용을 확인할 수 있다.

출처 : 토토사이트추천 ( https://ptgem.io/ )

댓글 남기기