국내 금융보안 규제의 개선 방안 연구: EU 디지털운영복원력법과의 비교를 중심으로

Abstract

최근 EU는 디지털화 및 사이버위협의 고도화 등에 따라 디지털 금융환경의 기회와 위험이 상존하고 있다고 보고 새로운 규제 감독체계가 필요함을 인식하였다. 이에, EU는 디지털운영복원력법을 제정하며 금융기관의 디지털 복원력 증진을 추구함과 더불어 최초로 ICT 제3자에 대한 직접적인 감독 방식을 도입하였다. EU 디지털운영복원력법에서는 고위경영진의 금융보안 역할과 책임을 강조하고 거버넌스 기반의 ICT 리스크 관리 프레임워크의 구축을 요구한다. 또한, ICT 제3자에 대한 감독 관리를 규정하며 ICT 리스크가 금융안정성을 저해하지 않도록 강력한 규제 체계를 도입하고 있다. 본 논문은 디지털운영복원력법의 주요내용을 살펴보고 국내 전자금융감독규정과 비교 분석하여 금융보안 규제의 개선을 위한 개선방향을 제시한다.

Recently, the EU recognized that opportunities and risks in the digital financial environment exist due to digitalization and the sophistication of cyber threats, and recognized the need for a new regulatory supervision system. Accordingly, the EU enacted the Digital Operational Resilience Act, pursuing the promotion of digital resilience of financial institutions, and introducing a direct supervision method for ICT third parties for the first time. The EU Digital Operational Resilience Act emphasizes the role and responsibility of senior management in financial security and requires the establishment of a governance-based ICT risk management framework. In addition, it regulates supervision and management of ICT third parties and introduces a strong regulatory framework to prevent ICT risks from undermining financial stability. This paper examines the main contents of the Digital Operational Resilience Act, compares and analyzes it with Regulation on Supervision Electronic Financial Transactions in South Korea, and suggests improvement directions for the improvement of financial security regulations.