최근 개정된 전자금융거래법과 대응전략

1. 개정 전자금융거래법의 핵심과 실무적 대응 요령
테크앤로법률사무소 / 서울 종로구 종로 1 교보생명빌딩 15층 / 전화 02-2010-8840 / 팩스 02-2010-8985 / contact@teknlaw.com

2. 2014년 전자금융거래법 관련
개정 또는 개정 예고 규정

3. 금융영역의 개인정보 보호 법제
우리나라 개인정보 보호는 “법률 문제”
영역 공통
금융 영역
출처 : 강은성, CISO스토리

4. 전자금융거래법의 제개정 연혁
소관기관: 금융위원회(전자금융과)
2007년
전자금융거래법 제정(2006. 4. 28.), 시행(2007. 1. 1.)
2009년
접근매체의 양도, 양수, 부정대여 등 금지 (형사처벌 포함)
2012년
정보보호최고책임자(CISO) 도입, 양벌주의에 책임주의 원칙 도입
2013년
전자금융거래법 적용대상 제외, 해킹 관련 전자금융사업자 등 책임 명확화 등
2014년 개정(2015. 4. 16. 시행 예정)
전자자금이체의 지급 효력 발생시기, 공인인증서 사용 강제 조항 폐지, CISO 겸직 제한,
전자금융거래기록 파기, 제3자 재위탁 금지, 금융회사 안전성확보의무 위반 과태료 부과

5. 전자금융감독규정 시행세칙 개정(2014. 5. 19.)
온라인 카드결제시 공인인증서 의무 사용 폐지
• 현재 30만원 이상 인터넷 쇼핑 등 전자상거래시 공인인증서등을 의무적으로 사용하도록 하고
있는 전자금융감독규정 시행세칙을 개정하여, 신용카드/직불카드 등 카드에 의한 결제시에는
공인인증서를 사용하지 않아도 전자상거래가 가능해지도록 공인인증서 의무사용을 폐지함
전자금융감독규정 시행세칙 제4조(전자금융거래에 있어서 공인인증서등의 사용 예외)
3. 전자상거래에서 지급결제로서 신용카드·직불카드 결제 또는 30만원 미만의 온라인 계좌이체

6. 전자금융거래법 시행령 타법개정(2014. 8. 6.)
민감정보 및 고유식별정보의 처리
전자금융거래법 시행령 제31조(민감정보 및 고유식별정보의 처리)
③ 금융회사 또는 전자금융업자는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」
제19조제1호, 제2호 또는 제4호에 따른 주민등록번호, 여권번호 또는 외국인등록번호가 포함된 자료를 처리할
수 있다.
1. 법 제6조제2항에 따른 접근매체의 발급에 관한 사무
2. 법 제28조제2항제2호에 따른 직불전자지급수단의 발행에 관한 사무
3. 법 제28조제2항제3호에 따른 선불전자지급수단의 발행에 관한 사무
제2조(정의) 10. "접근매체"라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과
정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는 수단 또는 정보를 말한다.
가. 전자식 카드 및 이에 준하는 전자적 정보
나. 「전자서명법」 제2조제4호의 전자서명생성정보 및 같은 조제7호의 인증서
다. 금융회사 또는 전자금융업자에 등록된 이용자번호
라. 이용자의 생체정보
마. 가목 또는 나목의 수단이나 정보를 사용하는데 필요한 비밀번호

7. 전자금융거래법 일부개정(2014. 10. 15.)
정보보호최고책임자 겸직제한, 징벌적 과징금제도 도입
- 개인정보 유출방지 및 해킹 등 전자적 침해사고에 대한 대응을 위하여 일정규모 이상의 대형 금
융회사 및 전자금융업자인 경우 정보보호최고책임자의 겸직을 제한하고, 정보기술 부문의 정보
보호 관련 업무를 위탁받은 전자금융보조업자가 해당업무를 제3자에게 재위탁하는 것을 원칙
적으로 금지하며, 금융회사 및 전자금융업자의 정보보호 및 IT보안의 중요성을 감안하여 형벌
등의 제재수준을 상향조정하고, 징벌적 과징금제도를 도입
- 전자금융거래에 있어 공인인증서 사용을 강제하는 근거로 작용할 수 있는 규정을 보완하여 금
융회사가 자율적으로 금융보안 수단을 결정할 수 있도록 하고, 이용자의 선택에 따른 전자자금
이체의 지급 효력 지연조치를 의무화하며, 보존기간(전자금융감독규정 제12조)이 경과한 전자
금융거래기록에 대한 파기의무를 부여접근권한이 없는 자의 데이터 유출 행위 등에 대한 벌칙
을 강화(전자금융거래법 제49조 제6항 미수범 처벌 규정)
- 전자금융거래법법안 개정으로 금융권은 정보보호최고책임자(CISO) 독립 및 별도 금융보안 수
단 마련에 착수하는 등 보안 투자를 시행할 것으로 전망

8. 비금융회사에 의한 전자지급결제서비스 성장
• 전자지급결제서비스 중 비금융회사의 서비스 비중은 건수 대비 62%, 금액대비 0.5% 차지
- 금융위는 2014. 7. 28. “전자상거래 결제 간편화 방안”을 통해 해외의 Paypal, Alipay등
과 같은 간편한 ‘신결제서비스’를 도입할 수 있도록 여건을 마련하도록 함
- 카카오페이와 같은 비금융회사의 금융시장 진입이 확대되는 추세
출처: ‘금융IT감독∙검사 방향 및 주요 현안사항’, 금융감독원, 2014. 7.
비금융회사의 금융결제 시장 진출

9. 전자금융거래법 일부개정법률안 입법예고(2014. 10. 17.)
전자화폐 발행 및 관리업자의 겸업금지 철폐
• 다양한 기관의 전자화폐 발행 및 관리업 진출을 활성화 하고 금융회사전자금융업자의 對가맹
점 고지필요사항의 고지방법을 자율에 맡기는 등 규제를 완화하여 전자금융업 활성화를 도모하
기 위함
• 전자화폐 발행 및 관리업자 겸업제한 폐지(§35 삭제)
- 현재 까다로운 진입규제, 겸업제한 등으로 허가를 받은 전자화폐 발행 및 관리업자가 전
무하여 전자화폐 활성화 및 전자금융업의 발전 도모를 위해 겸업제한 폐지
• 나. 금융회사전자금융업자의 가맹점 수수료 등 주지방법 자율화(안 §38➂)
- 금융회사전자금융업자의 對가맹점 고지필요사항의 고지 방법을 금융위가 정하는 방법으
로 제한하고 있는 것을 자유롭게 선택 가능하도록 함
• 금감원의 전자금융보조업자에 대한 자료 제출 요구권 등 삭제 (안 §40)
- 금감원이 금융회사전자금융업자 등의 외부주문 관련 검사 시 전자금융보조업자에 대해
서도 자료제출요구, 조사를 실시하던 것을 폐지

10. 전자금융감독규정 개정안 규정변경 예고(2014. 11. 13.)
금융회사의 외부주문 통제 강화
• 외부주문 통제 소홀에 따른 정보유출 방지 등을 위해 외부주문의 단계(입찰→계약→수행→완료)
별 보안관리방안을 준수하도록 함
• 외부주문 개발업무에 활용되는 업무장소 및 전산설비를 내부 업무용과 분리하여 설치·운영하도
록 함
전자금융감독규정 제60조(외부주문 등에 대한 기준)
① 금융회사 또는 전자금융업자는 전자금융거래를 위한 외부주문등의 경우에는 다음 각 호의 사항을 준수하여야
한다. <개정 2013.12.3>
1. 외부주문등에 의한 정보처리시스템의 개발업무에 사용되는 업무장소 및 전산설비는 내부 업무용과 분리하여
설치ㆍ운영
7. 외부주문등의 입찰ㆍ계약ㆍ수행ㆍ완료 등 각 단계별로 금융감독원장이 정하는 보안관리방안을 따를 것

11. 전자금융감독규정 개정안 규정변경 예고(2014. 11. 13.)
정보보호업무의 재위탁 기준 마련
• 전자금융거래정보의 보호 및 안전한 처리를 저해하지 않는 범위 내에서 제3자에 대한 정보보호
업무 재위탁 허용 기준을 설정
- (재위탁 가능업무) 전자금융거래정보의 보호와 관련된 전산장비·소프트웨어에 대한 개발
·운영·유지 관리 업무
- (재위탁 가능환경) 금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하
되, 제3의 장소로 이전시 비식별처리 의무화

12. 전자금융감독규정 개정안 규정변경 예고(2014. 11. 13.)
정보보호업무의 재위탁 기준 마련
전자금융감독규정 제60조(외부주문 등에 대한 기준)
④ 법 제40조제6항 단서에서 “금융위원회가 인정하는 경우”란 전자금융거래정보의 처리 및 보호와 관련된 전산
장비ㆍ소프트웨어에 대한 개발ㆍ운영 및 유지관리 업무를 재위탁하는 경우로서 다음 각 호의 사항을 준수하는 경
우를 말한다.
1. 재수탁업자가 재위탁된 업무를 처리함에 있어 금융거래 정보의 변경이 필요한 경우에는 위탁회사 또는 원수탁업자의 개별적 지
시에 따라야 하며, 위탁회사 또는 원수탁업자는 변경된 정보가 지시 내용에 부합하는지 여부를 확인하여야 함
2. 위탁업무와 관련된 이용자의 금융거래정보는 위탁회사의 데이터센터 내에 두어야 함. 다만, 재수탁업자가 이용자의 고유식별정
보를 어떠한 경우에도 알지 못하도록 위탁회사 또는 원수탁업자가 금융거래정보를 처리하여 제공한 경우에는 위탁회사의 관리ㆍ통
제 하에 재수탁회사 등 제3의 장소로 이전 가능함
전자금융거래법 제40조(외부주문등에 대한 감독 및 검사)
⑥ 정보기술부문의 정보보호와 관련된 업무를 위탁받은 전자금융보조업자는 해당 업무를 제3자에게 재위탁하여
서는 아니 된다. 다만, 전자금융거래정보의 보호 및 안전한 처리를 저해하지 아니하는 범위에서 금융위원회가 인정
하는 경우에는 그러하지 아니하다. <신설 2014.10.15.>

13. 정보처리 및 전산설비 위탁관련 FAQ(2014. 11.)
정보처리의 위탁 관련
• 금융회사의 정보처리 및 전산설비 위탁에 관한 규정에서의 재위탁 관련 규정(2013. 6. 25. 고시)
- 규정 제4조 제4항은 수탁회사가 위탁받은 업무의 재위탁은 원칙적으로 금지되지만, 금융이용
자 보호, 금융감독권한 행사 가능성을 저해하지 않는 범위 내에서 금융감독원장이 인정하는 경
우에는 재위탁이 가능
- 재위탁을 예외없이 금지하는 경우 국내 중소 IT전문회사에 미치는 영향을 고려
• 금융회사의 정보처리 및 전산설비 위탁에 관한 규정 안내서(2013. 12.)
- ‘금융감독원장이 인정하는 경우’에 대한 판단기준을 보다 구체화함으로써 금융회사의 예측가능
성 보장
- (재위탁 가능 업무) 정보처리가 수행되는 전산장비·SW에 대한 운영 및 유지관리 업무를 허용
- (재위탁 가능 환경) 위탁업무와 관련된 금융이용자의 금융거래정보*(비식별화되는 경우 제외)
가 원수탁업자의 데이터센터 내에 존재하여야 함(재수탁업체의 사무실 등 제3자의 장소로 이전
되지 않아야 함)
- (재위탁받는 수탁자 제한) 재수탁업체의 대외 신인도 등을 고려하여 수탁가부를 개별심사

14. 정보처리 및 전산설비 위탁관련 FAQ(2014. 11.)
정보처리의 위탁 관련
• 안내서 7쪽을 보면, 정보처리 재위탁이 가능한 업무로 '정보처리가 수행되는 전산장비/SW에
대한 운영 및 유지관리 업무를 허용하되'라고 기술되어 있는데, 이 설명이 재위탁 가능 범위를
제한하여 나열하는 것인지 여부
- 안내서의 동 설명은 정보처리 재위탁이 가능한 업무의 예시를 들고 있는 것으로, 재위탁
가능 범위를 직접적으로 제한하는 것은 아님
• 전산시스템 개발을 위한 외주용역도 정보처리 위탁규정의 적용 대상으로 보아야 하는지 여부
- 유지보수를 포함한 전산시스템 개발 외주용역은 본 규정 적용 대상이나, 용역 계약이 단
순히 전산시스템 개발 업무에 한정되고, 전산시스템 테스트 시 실제 이용자 정보를 사용하
지 않는 경우는 본 규정 적용대상이 아님(전자금융감독규정 제13조 제1항 제10호)
- 안내서 7쪽에서 정보처리 재위탁이 가능한 업무의 예시로 ‘프로그램 변경·개발’이 명시되
어 본 규정 적용 대상으로 볼 수도 있으나, 이는 실제 정보처리가 수반되는 경우에 한정

15. 정보처리 및 전산설비 위탁관련 FAQ(2014. 11.)
정보처리의 위탁 관련
• 규정 개시일 이전에 보고했던 사항에서 계약 내용이 일부 변경되는 경우 신규 위탁인지 사후 보
고가 가능한지 여부
- 정보처리 위탁규정 §7② 및 부칙 §2의 경과조치에 따라 계약 상대자나 전산설비가 변경
되는 등의 주요한 변경이 아닌 경우에는 계약내용의 경미한 변경으로 보아 사후보고 대상
임
• 정보처리 위탁규정 제5조 제2항에 따른 안전성 확보조치는 개인정보보호법에 따른 개인정보처
리방침의 이행으로 갈음할 수 있는지 여부
- 정보처리 위탁규정의 안전성 확보조치는 개인정보의 보호 이외에도 위탁 처리되는 고객의
금융관련 정보 및 수탁자에 대한 통제 등 총괄적인 안전관리방안이 포함되는 것이 타당할
것임

16. 개인신용정보 관련 검사 및 제재규정의 개정

17. 신설 위반 유형 제재 양정 기준
개인신용정보의 부당이용 <신설 2014. 7. 23.>
전자금융거래법 제26조(전자금융거래정보의 제공 등)
전자금융거래와 관련한 업무를 수행함에 있어서 다음 각 호의 어느 하나에 해당하는 사항을 알게 된 자는 이용자
의 동의를 얻지 아니하고 이를 타인에게 제공·누설하거나 업무상 목적 외에 사용하여서는 아니된다. 다만, 「금융
실명거래 및 비밀보장에 관한 법률」 제4조제1항 단서의 규정에 따른 경우 그 밖에 다른 법률에서 정하는 바에 따
른 경우에는 그러하지 아니하다.
1. 이용자의 인적 사항
2. 이용자의 계좌, 접근매체 및 전자금융거래의 내용과 실적에 관한 정보 또는 자료
전자금융거래법 제49조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 10년 이하의 징역 또는 1억원 이하의
벌금에 처한다. <신설 2014.10.15.>
4. 제26조를 위반하여 전자금융거래정보를 타인에게 제공 또는 누설하거나 업무상 목적 외에 사용한 자(제28조
제4항에 따라 이를 준용하는 선불전자지급수단을 발행하는 자를 포함한다)
금융기관검사및제재에관한규정 시행세칙 <별표3> 금융업종별위반유형별 제재양정 기준
1. 제재대상
(1) 개인신용정보 등 부당이용
• 전자금융거래와 관련된 업무를 수행함에 있어서 알게된 전자금융거래정보를 업무 목적외로 사용하는 행위(「전
자금융거래법」 제26조)

18. 신설 위반 유형 제재 양정 기준
개인신용정보의 유출 <신설 2014. 7. 23.>
전자금융거래법 제21조의4(전자적 침해행위의 금지)
누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
1. 접근권한을 가지지 아니하는 자가 전자금융기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 넘어 저장
된 데이터를 조작·파괴·은닉 또는 유출하는 행위
전자금융거래법 제49조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 10년 이하의 징역 또는 1억원 이하의
벌금에 처한다. <신설 2014.10.15.>
1. 제21조의4제1호를 위반하여 전자금융기반시설에 접근하거나 저장된 데이터를 조작·파괴·은닉 또는 유출한
자
금융기관검사및제재에관한규정 시행세칙 <별표3> 금융업종별위반유형별 제재양정 기준
1. 제재대상
(2) 개인신용정보 등 유출
• 권한을 넘어 데이터를 유출하거나 전자금융거래업무 수행시 이용자의 동의 없이 전자금융거래정보를 타인에게
제공 누설하는 행위(「전자금융거래법」 제21조의4 제1호, 제26조)

19. 신설 위반 유형 제재 양정 기준
개인신용정보 등 보호대책 소홀로 인한 개인신용정보 등의 부당이용유출 <신설 2014. 7. 23.>
전자금융거래법 제21조의4(안전성 확보의무)
① 금융회사·전자금융업자 및 전자금융보조업자(이하 "금융회사등"이라 한다)는 전자금융거래가 안전하게 처리
될 수 있도록 선량한 관리자로서의 주의를 다하여야 한다. <개정 2013.5.22.>
②금융회사등은 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설,
전자적 장치, 소요경비 등의 정보기술부문, 전자금융업무 및 「전자서명법」에 의한 인증서의 사용 등 인증방법에
관하여 금융위원회가 정하는 기준을 준수하여야 한다. <개정 2008.2.29., 2013.5.22., 2014.10.15.>
③ 금융위원회는 제2항의 기준을 정할 때 특정 기술 또는 서비스의 사용을 강제하여서는 아니 되며, 보안기술과 인
증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다. <개정 2014.10.15.>
④ 대통령령으로 정하는 금융회사 및 전자금융업자는 안전한 전자금융거래를 위하여 대통령령으로 정하는 바에
따라 정보기술부문에 대한 계획을 매년 수립하여 대표자의 확인·서명을 받아 금융위원회에 제출하여야 한다.
<신설 2013.5.22.> [시행일 : 2015.10.16.] 제21조제2항, 제21조제3항
금융기관검사및제재에관한규정 시행세칙 <별표3> 금융업종별위반유형별 제재양정 기준
1. 제재대상
(3) 개인신용정보 등 보호대책 소홀로 인한 개인신용정보 등의 부당이용유출
전자금융거래의 안전성 확보의무를 소홀히 하는 행위(「전자금융거래법」 제21조)

20. 제재기준
개인신용정보 등의 부당이용 또는 유출[제재대상(1),(2)]
• (위반건수) 부당이용: 정보주체수 × 부당이용일수
• (위반건수) 유출: 정보주체수 × 유출횟수
제재양정 부당이용 유출
업무정지(정직) 이상 500건 이상 50건 이상
문책경고(감봉) 50건 이상 5건 이상
주의적경고(견책) 5건 이상 1건 이상
주의 1건 이상 -

21. 제재기준
개인신용정보 등 보호대책 수립운영 등 소홀[제재대상(3)]
• 위반유형(부당이용, 유출), 위반경로(내부직원,외부침입), 위반건수 및 개인신용정보 등의 보호대책
의 소홀 정도 등을 종합적으로 감안하여 기관 및 임직원을 제재
• 정보보호최고책임자 등이 CEO 등 임원에게 정보보호관련 조치필요사항을 보고하였음에도 적정한
조치를 취하지 않은 경우에는 소관임원에게 주된 책임을 부과함
• 결과: 위반경로/유형별 위반건수, 신용정보 등의 유형(신용정보, 식별정보), 사회적 물의야기, 고객
피해 정도 등
결과 원인
정보보호 소홀정도가 심하거나 고
의 중과실인 경우
정보보호 소홀정도가 경하거나 경과실
인 경우
기관 임직원 기관 임직원
중 대 업무정지
직무정지
(정직)이상
기관경고
문책경고
(감봉)
보 통 기관경고
문책경고
(감봉)
기관주의
주의적경고
(견책)
경 미 기관주의
주의적경고
(견책)
- -

22. 신설 위반 유형 제재 양정 기준
외주업체의 개인신용정보 등 부당이용 및 유출
• 금융기관이 개인신용정보 등의 관련 업무를 외부에 위탁한 경우 수탁회사 또는 그 임직원이 수탁받은 업무와
관련하여 고객정보 관련 법규를 위반하면 위탁 금융기관의 소속 직원의 행위로 간주하여 위탁 금융기관 및 그
임직원에 대하여 감독책임 및 정보보호대책 소홀책임을 부과한다. 다만, 위탁 금융기관 및 그 임직원이 선량
한 관리자의 주의의무를 게을리 하지 않을 경우에는 감면할 수 있다.
• 개인정보 보호법 제26조 제6항 '수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을
위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다'
• 정보통신망법 제25조 제5항의 '수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하
여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신서비스 제공자등의 소속 직
원으로 본다'
• 위 개인정보 보호법, 정보통신망법 규정과는 다르게 수탁회사의 직원이 고객정보 관련 법규를 위반하면 '위탁
금융기관의 소속 직원의 행위'로 간주

23. 신설 위반 유형 제재 양정 기준
가중 및 감경
• 개인신용정보 등의 부당이용 또는 유출 등으로 인하여 사회적 물의를 야기하여 신용정보 등의 보호에 대한
신뢰가 훼손된 경우에는 제재를 가중할 수 있다.
• 경영방침 또는 영업정책에 따라 위반행위가 발생하거나 다수 점포에서 위반행위가 발생한 경우에는 제재를 가
중할 수 있다.
• 유출의 경우 대가를 받고 개인신용정보 등을 제공하거나 개인신용정보 등이 부당하게 이용된 사실이 확인되
는 경우에는 제재를 가중할 수 있다.
• 내부감사 등 업무상 필요에 따라 정보를 부당이용하였거나 가족, 친인척의 정보를 단순 조회한 경우로서 해당
개인의 피해와 민원이 발생하지 않은 경우에는 제재를 1단계 감경할 수 있다.
• 신용정보전산시스템, 정보처리시스템 등에 대한 기술적․물리적․관리적 보안대책 등 개인신용정보 등의 보호
를 위한 상당한 주의와 감독을 다한 경우에는 제재를 감경할 수 있다.
• 기타 위반행위를 감독기관이 인지하기 전에 자체 적발하여 신고하는 등의 사후수습노력, 위반기간, 그 밖의
정상을 참작하여 제재를 감경 또는 가중할 수 있다.

24. 개정 전자금융거래법의 실무적 대응 요령

25. 개인정보보호 관련 대응방안
금융당국도 개인정보보호의 주관기관 – 검사, 제재로 연결
• 개인정보보호법/정보통신망법 상 개인정보보호 규정은 사실 그동안 금융회사에는 엄격히 적용
되지 않았음
• 그러나 이번 신용카드 3사 유출을 계기로 국가적으로 개인정보보호를 강화하는 방향과 금융위/
금감원이 독자적으로 개인정보보호를 관장하자는 방향이 맞물려 금융위도 개인정보보호법상
고지/동의 원칙을 구현할 예정
• 금융위원회와 금융감독원은 2014. 4. 11. ‘금융분야 개인정보 유출 재발방지 종합대책’의 후속
조치 이행계획 점검을 위한 2차 회의에서 카드신청서 정보 수집 제한 및 양식 간소화 등에 대한
진행상황을 점검하기도 하였음

26. 개인정보보호를 위한 전자금융거래법
개정사항에 따른 위험을 완화하기 위한 방안
• 전자금융업무의 수행은 핀테크 등의 활성화로 인해 더욱더 늘어날 것임
- 전자금융업무라 함은 금융회사 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및
서비스를 제공하는 것을 의미
- 전자금융거래법의 전자금융업자로 등록하는 IT업체 등 비금융회사도 늘어날 전망
• 전자금융거래 관련 내부통제 점검 범위의 확장
- IT관련 법규 위반행위라 함은 기존 제재대상이었던 「전자금융거래법」, 「전자금융감독규
정」 및 동 규정 시행세칙을 위반한 행위를 의미
- 기존은 「전자금융감독규정」 제73조(정보기술부문 및 전자금융사고보고) 제1항 제1호 내지
제4호의 'IT사고'뿐만 아니라 개인신용정보인 전자금융거래정보를 부당이용하거나 유출하
는 행위까지 내부통제해야 함
• 외주업체의 개인신용정보 등 부당이용 및 유출을 중점적으로 점검할 필요

27. 감사합니다
테크앤로법률사무소 / 서울 종로구 종로 1 교보생명빌딩 15층 / 전화 02-2010-8840 / 팩스 02-2010-8985 / contact@teknlaw.com