최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

마이데이터 서비스, 보안취약점 점검 법적 의무화…신용정보업감독규정 일부개정

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 


 

금융위원회(위원장 고승범)는 9월 29일 제17차 정례회의를 개최하고, 신용정보업감독규정 개정안을 의결했다.

 

이번 규정 개정안은 API방식을 통한 마이데이터(MyData) 서비스 시행에 앞서, 건전한 경쟁질서 유도, 안전성 점검 의무화 등 소비자 보호 강화, 신용정보 전송체계 효율화를 통한 중소 마이데이터 사업자 부담 경감 등 마이데이터 관련 보완필요사항 등을 반영하는 내용이다.

 

주요 개정내용은 다음과 같다.

 

◇소비자 보호 등을 위한 마이데이터 사업자 행위규칙 강화

 

마이데이터 이용자 보호 강화 및 건전한 경쟁질서 유도 등을 위한 행위규칙을 신설했다. 통상적 수준(3만원)을 초과하는 과도한 경제적 이익 제공을 조건으로 한 서비스 가입, 전송요구권 행사 유도 등을 금지한다. 과도한 출혈경쟁은 자금력이 부족한 중소사업자의 진입장벽으로 작용하거나 과도한 광고로 이어져 소비자 편익을 저해할 우려가 있기 때문이다.

 

또 신뢰받는 안전한 마이데이터 서비스 제공을 위해 기능적합성·보안취약점 점검을 의무화했다. 현재 마이데이터 가이드라인 형태로 요구되던 것을 법령상 의무로 명확화한 것이다.

 

안정적 서비스에 요구되는 신용정보법상 행위규칙 준수여부, 표준 API 규격적합성 등을 서비스 출시 전 확인한다. 그리고 마이데이터 서비스 관련 시스템 일체(응용 프로그램, DB, 웹서버, 정보보호시스템 등)에 대해 보안성 및 취약점 점검을 실시하도록 한다.

 

◇중소 마이데이터 사업자 부담 경감 등을 위한 신용정보 전송체계 효율화

 

중소 마이데이터 사업자의 경우, 직접 API 시스템을 구축하지 않고 중계기관을 활용하는 것을 허용했다. 중계기관은 직접 API시스템 구축이 어려운 정보제공자를 대신해 마이데이터 사업자에게 정보를 API형태로 전송해주는 역할을 수행하는 기관(신용정보원, 금융결제원, 코스콤 등)이다.

 

이외 마이데이터 사업자가 겸영업무로 금융소비자보호법상 금융상품판매대리·중개업을 영위할 수 있도록 근거를 마련했다.

 

또 인·허가 심사중단제도 개선방안에 따라 신규 허가심사 및 대주주 변경 승인 중단 건에 대한 주기적 재심사 체계를 마련했다. 대주주에 대한 소송·조사·검사 등을 이유로 심사가 중단된 경우 중단일로부터 6개월 경과시마다 심사재개여부를 판단한다.

 

이번 개정규정은 9월 29일부터 즉시 시행된다.​ 

  • 데일리시큐 로고
  • 길민권 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.