본문 바로가기

금융규제·법령해석포털 금융위원회 로고 금융감독원 로고

로그인 아이디신청
현장과 소통하는 금융규제혁신
금융규제·법령해석포털이 함께 합니다.
  1. 홈

법령해석

법령해석 상세보기 목록표 – 처리구분, 소관부서로 구성
전자금융기반시설의 취약점 분석·평가 대상에서 금융거래정보 미포함 홈페이지를 제외할 수 있도록 법령해석 요청
처리구분 완료
소관부서 금융위원회,금융산업국,금융안전과,금융감독원
목록 URL 복사
회신
법령해석 회신확인표-처리구분, 공개여부,등록자,회신일, 첨부파일, 질의요지, 회답, 이유로 이루어짐
전자금융기반시설의 취약점 분석·평가 대상에서 금융거래정보 미포함 홈페이지 제외
처리구분 완료
공개여부 Y
등록자 규제개혁법무담당관
회신일 2015-10-15
첨부파일 첨부파일 있음 회신문.hwp
질의요지

□  금융거래정보 미포함 홈페이지의 경우 전자금융기반시설의 취약점 분석·평가 대상에서 제외되는지 여부

 

 * (사실관계) 
   ㅇㅇ자산운용의 경우 전자금융거래가 발생하는 펀드거래시스템 일체(거래 전용 홈페이지 포함)를 코스콤에 외주를 주고 있으며, 해당 시스템에 대해서는 매년 취약점을 분석하여 보고하고 있음
   그러나 ㅇㅇ자산운용의 홈페이지는 금융거래와 관련한 정보는 일체 보유하고 있지 않으며 코스콤에서 위탁운용하고 있는 펀드거래시스템에 단순 링크만 해놓고 있음
회답

□  「전자금융거래법」 제21조의3제1항에 따르면 금융회사 및 전자금융업자는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 ‘전자금융기반시설’에 대하여 취약점 분석·평가를 실시하고 그 결과를 금융위원회에 보고하여야 하나,

 

□  금융회사 및 전자금융업자가 운영하는 홈페이지가 「전자금융거래법」 제2조제21호의 ‘전자금융기반시설’에 해당되지 않을 경우, 즉 전자금융거래에 이용되지 않거나 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체계가 없는 경우에는 같은 법 제21조의3제1항에 따른 취약점 분석ㆍ평가 대상이 아닙니다.
이유

□  「전자금융거래법」 제21조의3제1항은 금융회사 및 전자금융업자에 대해 전자금융거래의 안전성과 신뢰성을 확보하기 위해 전자금융기반시설에 대하여 취약점 분석ㆍ평가를 실시하도록 하고 있습니다.

 

□  한편, 같은 법 제2조제21호에서는 ‘전자금융기반시설’에 대하여 ‘전자금융거래에 이용되는 정보시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망’으로 정의하고 있고, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에서는 ‘정보통신망’에 대하여 ‘전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제’로 정의하고 있습니다.

 

□  이상 각 법률의 정의에 따라 금융회사 및 전자금융업자가 운영하는 홈페이지가 전자금융거래에 이용되지 않거나 정보의 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 사용하지 않는 경우 「전자금융거래법」 제21조의3제1항에 따른 취약점 분석?평가 의무가 없습니다.