팝업이 차단되었습니다. 팝업을 보시려면 브라우저 설정에서 팝업을 허용하고 다시 시도해 주세요.
닫기
상세검색
연도
상임위원회
법률주제검색
대주제
중주제
소주제
Home
발간자료
최신외국입법정보
최신외국입법정보
- 호수 : 제286호 | 발간일 : 2025. 12. 2. | 관련법률 : 「전자금융거래법」, 「전자금융감독규정」 | 상임위원회 : 과학기술정보방송통신위원회
유럽연합의 금융 부문 사이버보안 및 복원력 강화를 위한 「디지털 운영 복원력법(DORA)」
◆ 우리나라 금융감독원에 따르면 2020년 이후 2025년 9월까지 금융권 해킹·침해 사고는 총 31건, 피해자는 약 5만 명에 이른다. 이에 대해 소프트웨어 패치 관리 실패, 장기간 데이터 유출을 탐지하지 못한 내부 모니터링 체계의 부재, 그리고 정보통신기술(ICT) 제3자 서비스 제공자에 대한 체계적 관리 부족이 근본 원인으로 지적된다.
◆ 유럽연합(EU)은 금융 부문의 디지털화 가속과 ICT 의존도 심화로 인한 사이버 위협 및 운영 위험 증가에 대응하기 위해 「디지털 운영 복원력법(Digital Operational Resilience Act, DORA)」을 2022년 12월 14일 제정하여 2025년 1월 17일부터 시행 중이다.
◆ 유럽연합(EU)은 금융 부문의 디지털화 가속과 ICT 의존도 심화로 인한 사이버 위협 및 운영 위험 증가에 대응하기 위해 「디지털 운영 복원력법(Digital Operational Resilience Act, DORA)」을 2022년 12월 14일 제정하여 2025년 1월 17일부터 시행 중이다.
◆ DORA는 금융기관의 ICT 위험 관리 체계 구축 의무화, 제3자 ICT 서비스 제공자에 대한 계약 조건 및 종료권 명시, 디지털 운영 복원력 시험 프로그램 수립 등을 규정하고 있다. 특히, 중요 ICT 제3자 서비스 제공자 등록부 의무화 및 중요 ICT 제3자 서비스 제공자에 대한 감독 당국의 직접 감독 체계 도입은 국내 금융권이 당면한 특정 서비스 제공자에 대한 과도한 의존 문제 해결을 위한 입법 논의에 참고가 될 수 있을 것이다.
- 키워드
- * 해당저작물은 CCL 저작자 표시- 비영리-변경금지 (BY-NC-ND) 조건에 따라 이용하실 수 있습니다.
-
- 다음글
- 다음글이 없습니다.