A Study on the Improvement of Financial Security Regulations in South Korea: Based on Comparison with the EU Digital Operational Resilience Act

Abstract

최근 EU는 디지털화 및 사이버위협의 고도화 등에 따라 디지털 금융환경의 기회와 위험이 상존하고 있다고 보고 새로운 규제 감독체계가 필요함을 인식하였다. 이에, EU는 디지털운영 복원력법을 제정하며 금융기관의 디지털 복원력 증진을 추구함과 더불어 최초로 ICT 제3자에 대한 직접적인 감독 방식을 도입하였다. EU 디지털운영복원력법에서는 고위경영진의 금융보안 역할과 책임을 강조하고 거버넌스 기반의 ICT 리스크 관리 프레임워크의 구축을 요구한다. 또한, ICT 제3자에 대한 감독 관리를 규정하며 ICT 리스크가 금융안정성을 저해하지 않도록 강력한 규제 체계를 도입하고 있다. 본 논문은 디지털운영복원력법의 주요내용을 살펴보고 국내 전자금융감독규정과 비교 분석하여 금융보안 규제의 개선을 위한 개선방향을 제시한다.