전자금융거래법 일부개정법률안

제안이유 및 주요내용 현행법은 금융회사 및 전자금융업자로 하여금 침해사고의 발생 시 금융위원회에 즉시 통지할 의무를 부여하고 있는데, 최근 특정 온라인쇼핑몰 업체에서 대규모 개인정보 유출사태가 발생함에 따라 침해사고의 통지의무를 보다 확대하는 방향으로 개선할 필요성이 제기됨. 최근 발생한 침해사고의 경우 온라인쇼핑몰을 운영하는 전자상거래 사업자와 전자지급결제대행회사가 계열회사 관계로, 하나의 이용자번호 등의 접근매체로 접속하여 별도 결제 정보 입력 없이 간편결제할 수 있도록 하는 서비스를 제공하고 있는데, 온라인쇼핑몰을 통한 접근매체 등 정보 유출에 따라 전자지급결제대행회사의 결제정보까지 유출될 우려가 제기됨. 그러나 전자상거래 사업자는 현행법상 금융회사 등에 해당되지 아니하여 사고가 발생하여도 금융위원회에 대한 통지 의무 등을 포함한 현행법상 규제의 적용 대상이 되지 아니함. 이에 침해사고의 통지 의무 대상에 동일 접근매체의 사용 등으로 인하여 계열회사에서 발생한 사고의 영향을 받을 가능성이 있는 경우도 포함하도록 함으로써 연이어 발생하는 개인정보 유출 등의 침해사고를 적극적으로 방지하고자 함(안 제21조의5제2항 및 제3항 등).