이 때문에 IT보안 및 장애사고에 대한 처벌 근거를 제대로 마련하지 못한 실정이다.
금융위원회가 전자금융거래법 개정안을 정부입법 형태로 제18대 국회 정무위원회에 제출한 것은 2011년 말이다.
현대캐피탈 고객정보 유출과 농협은행 전산 마비 등 해킹에 따른 금융사고가 극에 달한 때였다.
그러나 정무위는 전자금융거래법을 법안심사소위원회(법률을 본격 검토하는 상임위원회 소속 기구)에도 올리지 않은 채 정쟁으로 허송세월하다가 회기를 마쳤다.
여야가 ‘저축은행 사태’의 책임을 상대방에게 떠넘기느라 혈안이 된 통에 눈길 한 번 받지 못하고 휴지통에 버려진 것이다.
금융위는 법안이 폐기되자 지난해 19대 국회 정무위에 법안을 다시 제출했다. 이번에는 법안소위에 넘겨졌으나, 역시 여태껏 논의조차 되지 않았다.
전자금융거래법 개정안은 3,000여개에 달하는 금융회사의 정보보안을 강화하고 사고에 따른 처벌과 보상 기준을 규정하는 내용을 담았다.
이에 따르면 법 위반으로 해킹에 노출된 금융회사는 6개월까지 영업정지된다. 허술한 규정을 틈타 징계를 감면받던 최고경영자(CEO)의 징계 기준도 엄격하게 했다.
특히 해킹으로 소비자 피해가 발생하면 금융회사가 일차 보상 책임을 지도록 해 정보보안에 대한 경각심을 높였다.
이 밖에 정보기술(IT)·전자금융 관련 예산 확보, 해킹 취약부문 정기 점검, 전자금융 부문에 대한 금융감독원의 검사 권한 등을 명시했다.
금융위 관계자는 22일 “정무위원들을 찾아가 ‘중요한 법안이니 꼭 심사해달라’고 간곡히 요청했지만, 번번이 뒷순위로 밀려 빛을 보지 못하고 있다”고 말했다.
2009년 12건에 불과했던 금융권의 IT보안·장애 사고는 2011년 41건으로 늘었고, 지난해는 95건에 달했다.
이 가운데 최근 방송사와 금융회사에서 동시다발로 벌어진 해킹을 포함한 IT보안 사고는 같은 기간 2건에서 8건으로 늘었다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >