중국 정부가 금융업 전문 네트워크 보안 관리법을 제정해 시행할 계획이다.
4일 중국증권보에 따르면 3일 중국 인민은행, 국가금융감독관리국, 증권감독관리위원회(증감회) 등 부처가 연합해 ‘금융업 네트워크 보안 관리 방법’을 공개하며 시장으로부터 의견 수렴 작업을 진행할 계획이다.
당국은 이번 방법을 통해 금융업 관련 전문 네트워크 보안 체계를 구축할 방침이다.
특히 ‘네트워크 보안법’, ‘데이터 보안법’, ‘개인정보 보호법’ 및 ‘핵심 정보 인프라 보안·보호 조례’ 등 상위 법령을 바탕으로 금융업에 대한 통일된 네트워크 보안 기준을 수립할 방침이다.
우선 당국은 중국 내 네트워크 인프라를 구축, 운영, 유지·보수, 사용하는 모든 금융사에 대해 네트워크 보안 책임 의무를 부여했다.
은행, 증권, 보험 등 금융업 세부 업종을 나누지 않고 네트워크 보안 측면에서는 동일한 기준이 적용된다.
특히 금융사는 ‘네트워크 보안 문제 책임제’를 적용한다.
이에 따라 앞으로 금융사는 직접 네트워크 보안 부처, 조직을 신설해 네트워크 보안 작업에 나서야 하며 네트워크 보안을 위한 테스트, 리스크 평가, 안전 심사, 관리, 전문 조치에 나설 것을 지시했다.
이 과정에서 금융사는 정부 부처와 직접 소통 채널을 구축하여 문제 발생 시, 즉각적인 보고 체계를 가동해 문제가 더 확산하지 않도록 막고 관련 조치를 시행해야 한다고 강조했다.
이번에 발표된 금융업 네트워크 보안 관리 방법의 주요 핵심 골자는 다음과 같다.
| 구분 | 주요 적용 및 지시 내용 |
|---|---|
| 상위 법령 기반 | 네트워크 보안법, 데이터 보안법, 개인정보 보호법, 핵심 정보 인프라 보안·보호 조례 |
| 적용 대상 범위 | 중국 내 네트워크 인프라 구축, 운영, 유지·보수, 사용하는 모든 금융사 (업종 구분 없음) |
| 새로 도입되는 제도 | 네트워크 보안 문제 책임제 (보안 부처 및 조직 신설 의무화) |
| 필수 수행 조치 | 네트워크 보안 테스트, 리스크 평가, 안전 심사, 관리, 전문 조치 |
| 정부 소통 체계 | 정부 부처와 직접 소통 채널 구축, 문제 발생 시 즉각적인 보고 체계 가동 |
https://withtoc.com/ 제휴 콘텐츠 문의 02-6205-6687



