아하
검색 이미지
금융 이미지
금융법률
금융 이미지
금융법률
기막힌풍뎅이256
기막힌풍뎅이25620.07.29

전자금융거래법과 정보통신망법에서 정보보호최고책임자를 지정하도록 하는데 2개의 법을 동시에 적용하는 금융회사는 어느 법의 기준으로 적용해야 하나요?

전자금융거래법 제21조의2, 정보통신망법 제45조의3 에서 금융회사는 정보보호최고책임자를 지정하도록 명시하고 있습니다. 2개의 법을 동시에 적용 받는 금융회사는 어느 법을 우선하여 적용하여야 하나요? 또한, 특정 법을 우선 적용한다면 다른 법에서 정한 사항을 준수하지 않아도 법 위반사항에 해당하지 않는가요?(예를 들어 전자금융거래법을 우선 적용할 경우, 정보통신망법에 따른 정보보호최고책임자 신고의무를 이행하지 않아도 되나요)

55글자 더 채워주세요.
답변의 개수1개의 답변이 있어요!
  • 이승환 대표 변호사
    이승환 대표 변호사20.07.29

    안녕하세요? 아하(Aha) 법률 분야 전문가 이승환변호사입니다.
    질문하신 내용에 대하여 아래와 같이 답변 드립니다.

    우선 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 보면 다음과 같이 정의하고 있습니다.

    제2조(정의)

    ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.

    1. "정보통신망"이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.

    2. "정보통신서비스"란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.

    3. "정보통신서비스 제공자"란 「전기통신사업법」 제2조 제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

    제45조의3(정보보호 최고책임자의 지정 등)

    ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다.

    따라서 「전기통신사업법」 제2조 제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자는 "정보통신서비스 제공자"에 해당하고 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 합니다.

    반면에 전자금융거래법을 보면,

    제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다.

    1. "전자금융거래"라 함은 금융회사 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공(이하 "전자금융업무"라 한다)하고, 이용자가 금융회사 또는 전자금융업자의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이를 이용하는 거래를 말한다.

    2. "전자지급거래"라 함은 자금을 주는 자(이하 "지급인"이라 한다)가 금융회사 또는 전자금융업자로 하여금 전자지급수단을 이용하여 자금을 받는 자(이하 "수취인"이라 한다)에게 자금을 이동하게 하는 전자금융거래를 말한다.

    3. "금융회사"란 다음 각 목의 어느 하나에 해당하는 기관이나 단체 또는 사업자를 말한다.

    가. 「금융위원회의 설치 등에 관한 법률」 제38조제1호부터 제5호까지, 제7호 및 제8호에 해당하는 기관

    나. 「여신전문금융업법」에 따른 여신전문금융회사

    다. 「우체국예금ㆍ보험에 관한 법률」에 따른 체신관서

    라. 「새마을금고법」에 따른 새마을금고 및 새마을금고중앙회

    마. 그 밖에 법률의 규정에 따라 금융업 및 금융 관련 업무를 행하는 기관이나 단체 또는 사업자로서 대통령령이 정하는 자

    4. "전자금융업자"라 함은 제28조의 규정에 따라 허가를 받거나 등록을 한 자(금융회사는 제외한다)를 말한다.

    제21조의2(정보보호최고책임자 지정)

    금융회사 또는 전자금융업자는 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자를 지정하여야 한다

    따라서 금융회사 또는 전자금융업자는 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자를 지정하여야 합니다.

    그리고 위 두 법은 그 적용대상을 달리하고 있습니다.

    따라서 어느 사업자가 만일 「전기통신사업법」 제2조 제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자에 해당한다면,

    이는 "정보통신서비스 제공자"에 해당하고 이 경우 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 하며,

    해당 사업자가 "금융회사 또는 전자금융업자"에도 해당한다면 전저금융거래법도 적용된다고 보는것이 타당합니다.

    다만, 금융회사나 전자금융업자는 대부분 본인 스스로 「전기통신사업법」 제2조 제8호에 따른 전기통신사업자로서의 업무를 하는 것이 나고,

    계약 등에 따라 전기통신사업자가 제공하는 역무를 이용하여 전자금융거래를 시행하고 있으므로 두 법이 모두 적용되는 경우는 현실적으로 없을 것으로 판단됩니다.

    만족스러운 답변이었나요?간단한 별점을 통해 의견을 알려주세요.