.gif)
사고발생시 금융사가 금감원에 하는 보고 간소화...6월 1일부터 시행
최초보고 간소화...3억 이하 사고는 월 1회 보고, 300만 원 이하는 안 해도 돼
[보안뉴스 원병철 기자] 전자금융 피해사고가 발생했을 때 금융사들이 금융감독원(이하 금감원)에 해야 하는 보고절차가 간소화된다. 금감원은 ‘전자금융감독규정’에 의해 절차와 규모에 따라 금융사들의 보고가 간소화됐으며, 이는 6월 1일부터 시행된다고 밝혔다.
.jpg)
[이미지=iclickart]
전자금융감독규정 제73조 및 시행세칙 제12조에 의하면, 금융회사 및 전자금융업자는 전자금융사고 발생 시 금융감독원에 보고해야 한다. 보고대상은 △전산장애사고 △IT 보안사고 △전자금융피해사고 등 ‘중대한 사고’이며, 전자금융사고 대응 시스템 ‘EFARS’를 통해 최초보고, 중간보고 및 종결보고로 구분한다.
최초보고는 사고 인지시 즉시(1일 이내) 해야 하며, 조치 완료까지 2개월 이상 소요될 경우는 2개월 안에, 그 이상일 경우 조치가 종료될 때까지 6개월마다 중간보고를 해야 한다. 또한, 피해금액에 대한 배상조치가 완료되거나 사고조치 등이 완료됐을 경우 종결보고를 해야 한다,
.jpg)
▲ 전자금융피해사고 보고대상 및 최초보고 방법
이번에 변경된 부분은 크게 4가지다. 첫 번째는 긴급상황시 최초보고를 간소화할 수 있다는 것이다. 특히, 사실관계와 피해금액이 정확하지 않거나, 사고확인 후 1일 이내에 정확한 사고보고가 곤란한 경우에는 사고 인지 시점과 사고 개요 등만 간략하게 보고하면 된다.
두 번째는 보고절차의 간소화다. 최초 보고시 이미 사고대응 조치 등을 완료했을 경우 종결보고를 생략할 수 있으며, 동일한 사고가 여러 회사에서 동시에 발생했을 경우 한 회사나 협회, 중앙회 등이 대표로 사고를 보고할 수 있다. 또한, 사고 금액이 3억 원 미만인 경우 월 1회 취합해서 보고할 수 있도록 했다.
세 번째는 사고금액이 100만 원 이하일 경우 보고대상에서 제외시켰다. 다만 IT 보안사고나 전산장애와 연계된 금전사고는 금액과 무관하게 보고해야 한다. 그리고 전산사고 중 대고객 전자금융 서비스에 영향을 주지 않는 자체 내부용 시스템의 장애도 보고대상에서 제외시켰다.
마지막 네 번째는 기존 사고보고서 양식에 피해배상 항목을 추가한 내용과 일괄보고를 위한 메뉴와 보고서 양식을 신설한 내용 등이 변경됐다.
[원병철 기자(boanone@boannews.com)]
최초보고 간소화...3억 이하 사고는 월 1회 보고, 300만 원 이하는 안 해도 돼
[보안뉴스 원병철 기자] 전자금융 피해사고가 발생했을 때 금융사들이 금융감독원(이하 금감원)에 해야 하는 보고절차가 간소화된다. 금감원은 ‘전자금융감독규정’에 의해 절차와 규모에 따라 금융사들의 보고가 간소화됐으며, 이는 6월 1일부터 시행된다고 밝혔다.
[이미지=iclickart]
전자금융감독규정 제73조 및 시행세칙 제12조에 의하면, 금융회사 및 전자금융업자는 전자금융사고 발생 시 금융감독원에 보고해야 한다. 보고대상은 △전산장애사고 △IT 보안사고 △전자금융피해사고 등 ‘중대한 사고’이며, 전자금융사고 대응 시스템 ‘EFARS’를 통해 최초보고, 중간보고 및 종결보고로 구분한다.
최초보고는 사고 인지시 즉시(1일 이내) 해야 하며, 조치 완료까지 2개월 이상 소요될 경우는 2개월 안에, 그 이상일 경우 조치가 종료될 때까지 6개월마다 중간보고를 해야 한다. 또한, 피해금액에 대한 배상조치가 완료되거나 사고조치 등이 완료됐을 경우 종결보고를 해야 한다,
▲ 전자금융피해사고 보고대상 및 최초보고 방법
이번에 변경된 부분은 크게 4가지다. 첫 번째는 긴급상황시 최초보고를 간소화할 수 있다는 것이다. 특히, 사실관계와 피해금액이 정확하지 않거나, 사고확인 후 1일 이내에 정확한 사고보고가 곤란한 경우에는 사고 인지 시점과 사고 개요 등만 간략하게 보고하면 된다.
두 번째는 보고절차의 간소화다. 최초 보고시 이미 사고대응 조치 등을 완료했을 경우 종결보고를 생략할 수 있으며, 동일한 사고가 여러 회사에서 동시에 발생했을 경우 한 회사나 협회, 중앙회 등이 대표로 사고를 보고할 수 있다. 또한, 사고 금액이 3억 원 미만인 경우 월 1회 취합해서 보고할 수 있도록 했다.
세 번째는 사고금액이 100만 원 이하일 경우 보고대상에서 제외시켰다. 다만 IT 보안사고나 전산장애와 연계된 금전사고는 금액과 무관하게 보고해야 한다. 그리고 전산사고 중 대고객 전자금융 서비스에 영향을 주지 않는 자체 내부용 시스템의 장애도 보고대상에서 제외시켰다.
마지막 네 번째는 기존 사고보고서 양식에 피해배상 항목을 추가한 내용과 일괄보고를 위한 메뉴와 보고서 양식을 신설한 내용 등이 변경됐다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
