전자금융거래법 일부개정법률안
대표발의 김현정·공동발의 0인·발의일 2026.01.06
현재는 금융회사만 해킹 등 사고 발생 시 금융위원회에 즉시 알려야 합니다. 하지만 온라인쇼핑몰과 결제대행사가 연결된 경우, 쇼핑몰에서 정보가 유출되면 결제 정보까지 위험해질 수 있습니다. 이에 따라 계열사 간 정보 공유 등으로 사고 영향이 미칠 수 있는 경우까지 통지 의무를 확대하여 개인정보 유출을 방지하려는 것입니다.
- 금융회사 외에 사고 영향이 미칠 수 있는 계열사까지 통지 의무 확대
- 온라인쇼핑몰 등에서 발생한 침해사고의 금융위원회 보고 의무화
- 연쇄적인 개인정보 유출 사고를 방지하기 위한 관리 체계 강화
제안이유 및 주요내용 현행법은 금융회사 및 전자금융업자로 하여금 침해사고의 발생 시 금융위원회에 즉시 통지할 의무를 부여하고 있는데, 최근 특정 온라인쇼핑몰 업체에서 대규모 개인정보 유출사태가 발생함에 따라 침해사고의 통지의무를 보다 확대하는 방향으로 개선할 필요성이 제기됨. 최근 발생한 침해사고의 경우 온라인쇼핑몰을 운영하는 전자상거래 사업자와 전자지급결제대행회사가 계열회사 관계로, 하나의 이용자번호 등의 접근매체로 접속하여 별도 결제 정보 입력 없이 간편결제할 수 있도록 하는 서비스를 제공하고 있는데, 온라인쇼핑몰을 통한 접근매체 등 정보 유출에 따라 전자지급결제대행회사의 결제정보까지 유출될 우려가 제기됨. 그러나 전자상거래 사업자는 현행법상 금융회사 등에 해당되지 아니하여 사고가 발생하여도 금융위원회에 대한 통지 의무 등을 포함한 현행법상 규제의 적용 대상이 되지 아니함. 이에 침해사고의 통지 의무 대상에 동일 접근매체의 사용 등으로 인하여 계열회사에서 발생한 사고의 영향을 받을 가능성이 있는 경우도 포함하도록 함으로써 연이어 발생하는 개인정보 유출 등의 침해사고를 적극적으로 방지하고자 함(안 제21조의5제2항 및 제3항 등).
- 01●INTRO발의
- 02◆COMMITTEE위원회
- 03○JUDICIARY법사위
- 04○PLENARY본회의
- 05○IN FORCE시행
로그인 후 의견 작성 가능
이 법안에 대한 의견을 남기려면 로그인이 필요합니다.
로그인 페이지로 이동