게시일 : 2025-08-05
2025년 8월, 전자금융감독규정 해설 개정판이 게시되었습니다.
전자금융감독규정은 「전자금융거래법」 및 같은 법 시행령에 근거하여,
전자금융업자가 갖추어야 할 업무 진입 요건과 안전한 전자금융거래를 위한 정보기술(IT) 보안 기준 등을 정한 규정입니다.
특히 전자금융 서비스 운영 시 필요한
정보기술부문의 안전성 확보 기준
전자금융업자의 관리·운영 기준
금융감독원의 검사 및 감독에 필요한 사항
등을 중심으로 구성되어 있어, 전자금융업무를 수행하는 기관이라면 반드시 참고할 필요가 있습니다.
아울러, 법령에서 금융위원회에 위임된 사항 중
중요한 정책 판단이 필요하지 않은 세부 사항은 금융감독원장에게 위탁되어
전자금융감독규정 시행세칙으로 별도 규정되어 있습니다.
업무 수행 및 내부 통제·보안 기준 검토 시 참고하시기 바랍니다.
[목차]
제1장 주요내용
1. 연혁 (2)
2. 기본개념 (3)
제2장 총칙
1. 규정 목적 (14)
2. 용어의 정의 (15)
3. 전자금융보조업자 (19)
제3장 전자금융거래 당사자의 권리와 의무
1. 확인에 필요한 구체적인 거래 내용 (26)
2. 전자금융사고 책임이행을 위한 보험 등의 가입 기준 (28)
3. 추심이체 출금동의의 방법 (31)
4. 정보보호최고책임자(CISO)의 지정대상 (37)
제4장 전자금융거래의 안전성 확보 및 이용자 보호
제1절 통칙
1. 전자금융거래 종류별 안전성 기준 (42)
제2절 인력·조직 및 예산 부문
1. 인력, 조직, 교육 및 예산 (43)
2. 정보보호위원회의 운영 (45)
3. 직무의 분리 (48)
제3절 시설 부문
1. 건물에 관한 사항 (49)
2. 전원·공조 등 설비에 관한 사항 (50)
3. 전산실 등에 관한 사항 (50)
제4절 정보기술부문
1. 단말기 보호대책 (52)
2. 전산자료 보호대책 (55)
3. 정보처리시스템 보호대책 (60)
4. 클라우드컴퓨팅서비스 이용절차 (63)
제5절 정보보호부문
1. 해킹 등 방지대책 (78)
※ 금융회사 등의 망분리
※ 금융분야 망분리 개선 로드맵(연구·개발망 관련 Q&A)
2. 악성코드 감염 방지대책 (113)
3. 홈페이지 등 공개용 웹서버 관리대책 (115)
4. IP주소 관리대책 (119)
5. 암호프로그램 및 키 관리 통제 (120)
6. 사용자 인증수단 관리 (121)
제6절 사업부문
1. 정보처리시스템 구축 및 전자금융거래 관련 사업 추진 (122)
2. 정보처리시스템 구축 및 전자금융거래 관련 계약 (123)
3. 정보처리시스템 감리 (124)
제7절 업무지속성 부문
1. 비상대책 (126)
2. 비상대응훈련 (131)
3. 정보처리시스템 성능관리 (133)
제8절 정보기술부문 내부통제
1. 전산원장 통제 (135)
2. 거래통제 (137)
3. 프로그램 통제 (138)
4. 일괄작업 통제 (141)
제9절 전자금융업무
1. 전자금융거래 시 준수사항 (142)
2. 인증방법 사용기준 (146)
3. 이용자 비밀번호 관리 (148)
4. 이용자 유의사항 공지 (151)
5. 자체 보안성 심의 (152)
6. 정보기술부문 계획서 (157)
제10절 취약점 분석 및 사고 대응 등
1. 전자금융기반시설 취약점 분석·평가 (160)
2. 취약점 분석·평가 전문기관 지정 (166)
3. 침해사고 통지 방법 (167)
4. 정보기술부문 및 전자금융 사고 보고 (168)
5. 침해사고 대응기관 지정 및 업무범위 (176)
6. 금융위원회 지정 보관자료 및 거래기록 (178)
7. 전자지급수단 이용한도 (179)
8. 약관 교부 방법 및 관련 보고 (181)
제5장 전자금융업의 허가·등록 및 업무
1. 개요 (188)
2. 허가 대상 업무 및 면제요건 (188)
제1절 허가 및 등록 대상과 절차
1. 발행잔액 및 연간 총 발행액 산정방법 (189)
2. 허가 절차의 구분 (191)
3. 예비허가 (191)
4. 허가 (192)
5. 등록 (193)
6. 출자자 기재 생략 범위 (194)
제2절 허가 및 등록의 세부요건
1. 인력 및 물적 시설 요건 (197)
2. 국외 사이버몰 전자지급결제대행업 (201)
3. 재무건전성 기준 및 계산방법 (203)
4. 사업계획 요건 (205)
5. 주요출자자 요건 (206)
6. 결격사유 (206)
7. 등록말소 및 이용자 보호조치 (210)
제3절 전자금융업의 업무
1. 전자화폐 발행업자의 겸영 업무 (211)
2. 선불업자의 소액후불결제업무 (212)
3. 수수료 및 준수사항 고지 (212)
제6장 전자금융업무의 감독
1. 금융회사의 정보기술부문 실태평가 (214)
2. 외부주문 등에 대한 기준 (219)
3. 전자금융보조업자의 자료 제출 (236)
4. 업무보고서 (237)
5. 전자금융업자 경영지도기준 (239)
6. 전자금융업자 적기시정조치 (242)
출처 : https://www.fss.or.kr/fss/bbs/B0000087/view.do?nttId=196344&menuNo=200116&pageIndex=1
게시일 : 2025-08-05
2025년 8월, 전자금융감독규정 해설 개정판이 게시되었습니다.
전자금융감독규정은 「전자금융거래법」 및 같은 법 시행령에 근거하여,
전자금융업자가 갖추어야 할 업무 진입 요건과 안전한 전자금융거래를 위한 정보기술(IT) 보안 기준 등을 정한 규정입니다.
특히 전자금융 서비스 운영 시 필요한
정보기술부문의 안전성 확보 기준
전자금융업자의 관리·운영 기준
금융감독원의 검사 및 감독에 필요한 사항
등을 중심으로 구성되어 있어, 전자금융업무를 수행하는 기관이라면 반드시 참고할 필요가 있습니다.
아울러, 법령에서 금융위원회에 위임된 사항 중
중요한 정책 판단이 필요하지 않은 세부 사항은 금융감독원장에게 위탁되어
전자금융감독규정 시행세칙으로 별도 규정되어 있습니다.
업무 수행 및 내부 통제·보안 기준 검토 시 참고하시기 바랍니다.
[목차]
제1장 주요내용
1. 연혁 (2)
2. 기본개념 (3)
제2장 총칙
1. 규정 목적 (14)
2. 용어의 정의 (15)
3. 전자금융보조업자 (19)
제3장 전자금융거래 당사자의 권리와 의무
1. 확인에 필요한 구체적인 거래 내용 (26)
2. 전자금융사고 책임이행을 위한 보험 등의 가입 기준 (28)
3. 추심이체 출금동의의 방법 (31)
4. 정보보호최고책임자(CISO)의 지정대상 (37)
제4장 전자금융거래의 안전성 확보 및 이용자 보호
제1절 통칙
1. 전자금융거래 종류별 안전성 기준 (42)
제2절 인력·조직 및 예산 부문
1. 인력, 조직, 교육 및 예산 (43)
2. 정보보호위원회의 운영 (45)
3. 직무의 분리 (48)
제3절 시설 부문
1. 건물에 관한 사항 (49)
2. 전원·공조 등 설비에 관한 사항 (50)
3. 전산실 등에 관한 사항 (50)
제4절 정보기술부문
1. 단말기 보호대책 (52)
2. 전산자료 보호대책 (55)
3. 정보처리시스템 보호대책 (60)
4. 클라우드컴퓨팅서비스 이용절차 (63)
제5절 정보보호부문
1. 해킹 등 방지대책 (78)
※ 금융회사 등의 망분리
※ 금융분야 망분리 개선 로드맵(연구·개발망 관련 Q&A)
2. 악성코드 감염 방지대책 (113)
3. 홈페이지 등 공개용 웹서버 관리대책 (115)
4. IP주소 관리대책 (119)
5. 암호프로그램 및 키 관리 통제 (120)
6. 사용자 인증수단 관리 (121)
제6절 사업부문
1. 정보처리시스템 구축 및 전자금융거래 관련 사업 추진 (122)
2. 정보처리시스템 구축 및 전자금융거래 관련 계약 (123)
3. 정보처리시스템 감리 (124)
제7절 업무지속성 부문
1. 비상대책 (126)
2. 비상대응훈련 (131)
3. 정보처리시스템 성능관리 (133)
제8절 정보기술부문 내부통제
1. 전산원장 통제 (135)
2. 거래통제 (137)
3. 프로그램 통제 (138)
4. 일괄작업 통제 (141)
제9절 전자금융업무
1. 전자금융거래 시 준수사항 (142)
2. 인증방법 사용기준 (146)
3. 이용자 비밀번호 관리 (148)
4. 이용자 유의사항 공지 (151)
5. 자체 보안성 심의 (152)
6. 정보기술부문 계획서 (157)
제10절 취약점 분석 및 사고 대응 등
1. 전자금융기반시설 취약점 분석·평가 (160)
2. 취약점 분석·평가 전문기관 지정 (166)
3. 침해사고 통지 방법 (167)
4. 정보기술부문 및 전자금융 사고 보고 (168)
5. 침해사고 대응기관 지정 및 업무범위 (176)
6. 금융위원회 지정 보관자료 및 거래기록 (178)
7. 전자지급수단 이용한도 (179)
8. 약관 교부 방법 및 관련 보고 (181)
제5장 전자금융업의 허가·등록 및 업무
1. 개요 (188)
2. 허가 대상 업무 및 면제요건 (188)
제1절 허가 및 등록 대상과 절차
1. 발행잔액 및 연간 총 발행액 산정방법 (189)
2. 허가 절차의 구분 (191)
3. 예비허가 (191)
4. 허가 (192)
5. 등록 (193)
6. 출자자 기재 생략 범위 (194)
제2절 허가 및 등록의 세부요건
1. 인력 및 물적 시설 요건 (197)
2. 국외 사이버몰 전자지급결제대행업 (201)
3. 재무건전성 기준 및 계산방법 (203)
4. 사업계획 요건 (205)
5. 주요출자자 요건 (206)
6. 결격사유 (206)
7. 등록말소 및 이용자 보호조치 (210)
제3절 전자금융업의 업무
1. 전자화폐 발행업자의 겸영 업무 (211)
2. 선불업자의 소액후불결제업무 (212)
3. 수수료 및 준수사항 고지 (212)
제6장 전자금융업무의 감독
1. 금융회사의 정보기술부문 실태평가 (214)
2. 외부주문 등에 대한 기준 (219)
3. 전자금융보조업자의 자료 제출 (236)
4. 업무보고서 (237)
5. 전자금융업자 경영지도기준 (239)
6. 전자금융업자 적기시정조치 (242)
출처 : https://www.fss.or.kr/fss/bbs/B0000087/view.do?nttId=196344&menuNo=200116&pageIndex=1