금감원이 이와 같은 정보보호 정책 방향을 정한 것은 최근 정보보호에 대한 인식이 바뀌고 있다는 점이 반영됐다.
보안에 대한 인식이 달라진 만큼 금감원은 핀테크가 활성화 될 수 있도록 정보보호에 대한 사전규제는 최소화화고, 사후점검은 강화할 계획이다.
사후점검 강화를 위해서는 개인정보 수집을 최소화하고 금융거래 종료 때 신속한 삭제가 되도록 지도하며, 카드정보 저장 PG(결제대행업체)에 대한 IT실태평가도 실시한다.
이와 함께 공인인증서 등 특정 기술의 의무 사용을 폐지하고, 은행·증권사 전자금융거래에 탑재된 액티브엑스(Active-X) 제거도 유도해 기술중립성의 원칙을 구현할 계획이다.
이 시각 인기 뉴스
보안사고에 대해서는 비금융사가 법적 공동책임자가 되도록 하는 법 개정 등을 통해 책임부담을 명확히 할 수 있도록 하고, 전자금융사고에 대한 책임이행보험제도도 개선한다.
이 밖에 금융권 FDS(이상금융거래탐지시스템) 구축·고도화 지속 독려 및 지원, 보안인증 획득 유도와 매체분리 원칙 폐지, 앞서 발표된 금융전산 보안강화 종합대책(2013년 7월), 개인정보 유출재발 종합대책(2014년 3월) 등 기존 정보보호 강화 대책 충실 이행 등도 지속 추진한다는 방침이다.