전자금융기반시설의 취약점 분석·평가 대상에서 금융거래정보 미포함 홈페이지를 제외할 수 있도록 법령해석 요청 | |
처리구분 | 완료 |
---|---|
소관부서 | 금융위원회,금융산업국,금융안전과,금융감독원 |
전자금융기반시설의 취약점 분석·평가 대상에서 금융거래정보 미포함 홈페이지 제외 | |
처리구분 | 완료 |
---|---|
공개여부 | Y |
등록자 | 규제개혁법무담당관 |
회신일 | 2015-10-15 |
첨부파일 |
![]() |
질의요지 |
□ 금융거래정보 미포함 홈페이지의 경우 전자금융기반시설의 취약점 분석·평가 대상에서 제외되는지 여부
* (사실관계) |
회답 |
□ 「전자금융거래법」 제21조의3제1항에 따르면 금융회사 및 전자금융업자는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 ‘전자금융기반시설’에 대하여 취약점 분석·평가를 실시하고 그 결과를 금융위원회에 보고하여야 하나,
□ 금융회사 및 전자금융업자가 운영하는 홈페이지가 「전자금융거래법」 제2조제21호의 ‘전자금융기반시설’에 해당되지 않을 경우, 즉 전자금융거래에 이용되지 않거나 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체계가 없는 경우에는 같은 법 제21조의3제1항에 따른 취약점 분석ㆍ평가 대상이 아닙니다. |
이유 |
□ 「전자금융거래법」 제21조의3제1항은 금융회사 및 전자금융업자에 대해 전자금융거래의 안전성과 신뢰성을 확보하기 위해 전자금융기반시설에 대하여 취약점 분석ㆍ평가를 실시하도록 하고 있습니다.
□ 한편, 같은 법 제2조제21호에서는 ‘전자금융기반시설’에 대하여 ‘전자금융거래에 이용되는 정보시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망’으로 정의하고 있고, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에서는 ‘정보통신망’에 대하여 ‘전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제’로 정의하고 있습니다.
□ 이상 각 법률의 정의에 따라 금융회사 및 전자금융업자가 운영하는 홈페이지가 전자금융거래에 이용되지 않거나 정보의 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 사용하지 않는 경우 「전자금융거래법」 제21조의3제1항에 따른 취약점 분석?평가 의무가 없습니다. |