[전자금융거래 계좌비밀번화]전자금융감독규정 제35조 제4호의 “같은 번호”의 범위에 과거 사용했던 모든 비밀번호가 포함되는지 여부, 당행은 이용자가 계좌비밀번호 변경 시 과거에 사용했던 모든 비밀번호를 재사용하지 못하게 방지하는 장치를 정보처리시스템에 반영하고 있음, 전자금융감독규정 제35조 제4호에서는 전자금융거래의 안전한 수행을 위하여 이용자에게 “본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리 시스템을 구축하고 비밀번호 변경 시 같은 번호

[전자금융거래 계좌비밀번화]전자금융감독규정 제35조 제4호의 “같은 번호”의 범위에 과거 사용했던 모든 비밀번호가 포함되는지 여부, 당행은 이용자가 계좌비밀번호 변경 시 과거에 사용했던 모든 비밀번호를 재사용하지 못하게 방지하는 장치를 정보처리시스템에 반영하고 있음, 전자금융감독규정 제35조 제4호에서는 전자금융거래의 안전한 수행을 위하여 이용자에게 “본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리 시스템을 구축하고 비밀번호 변경 시 같은 번호를 재사용하지 않도록 할 것”을 준수하도록 공지하여야 한다고 규정하고 있음

질의요지

「전자금융감독규정」제35조 제4호의 “같은 번호”의 범위에 과거 사용했던 모든 비밀번

호가 포함되는지 여부

1. 당행은 이용자가 계좌비밀번호 변경 시 과거에 사용했던 모든 비밀번호를 재사용하지

못하게 방지하는 장치를 정보처리시스템에 반영하고 있음

2. 「전자금융감독규정」제35조 제4호에서는 전자금융거래의 안전한 수행을 위하여 이

용자에게 “본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리 시스템을 구

축하고 비밀번호 변경 시 같은 번호를 재사용하지 않도록 할 것”을 준수하도록 공지하

여야 한다고 규정하고 있음

3. 당행은 해당 규정의 “같은 번호”를 “직전에 사용했던 비밀번호”로 한정하여, 이용자가

계좌비밀번호 변경 시 과거에 사용했던 비밀번호라도 직전에 사용되지 않았다면 재사용

할 수 있도록 하는 사항을 정보처리시스템에 반영하는 방안을 고려중에 있음

회답

「전자금융감독규정」제35조는 금융회사 등이 전자금융거래의 안전한 수행을 위해

이용자 유의사항을 공지하도록 하면서, 각 호에서 금융회사 등이 갖추어야 할 이용자

보호제도 및 비밀번호 관리에 관한 사항을 아울러 규정하고 있습니다.

「전자금융감독규정」제35조 제4호에서는 비밀번호의 재사용 금지와 관련하여 “같은

번호”의 범위를 따로 정하고 있지는 않으나, 동 규정은 이용자가 안전한 비밀번호를

설정하여 이용할 수 있도록 하기 위한 것 입니다.

따라서, 금융회사 등이「전자금융감독규정」제33조, 제35조 등에서 정한 사항을 준

수하고, 선량한 관리자로서의 주의를 다하는 경우(「전자금융거래법」제21조)에는 특별한

사정이 없는 한 비밀번호 관리보호 체계, 이용자 보호제도 등 자체 환경에 맞추어

안전하다고 판단되는 방법으로 재사용이 금지되는 “같은 번호”의 범위를 정하여 운

영할 수 있을 것으로 판단됩니다.

이유

「전자금융거래법」제21조는 이용자의 금융회사 등에 대한 신임관계에 기반하는 전자금

융거래계약의 위임(「민법」제681조) 계약적 성격에 근거하여

제1항에서 이용자 정보 관리 등을 비롯하여 전자금융거래가 안전하게 처리될 수

있도록 ‘선량한 관리자로서의 주의’를 다할 의무를 금융회사 등에 부과하고 있습니다.

한편, 제2항에서는 이러한 선관주의 의무를 구체화하는 차원에서 금융회사 등에

대하여 안전성 확보의무를 부과함으로써 금융보안(Cyber security)을 강화하도록 하

면서, 전자금융업무 등에 관하여 금융위원회에서 정하는 기준을 준수하도록 하고

있습니다.

「전자금융감독규정」제35조도 「전자금융거래법」제21조에 따른 선관주의 및

안전성 확보 의무를 구체화 한 것으로 전자금융거래의 안전한 수행을 위해 금융회사 등이

이용자 유의사항을 공지하도록 하고 있습니다.

아울러, 각 호에서는 금융회사 등이 갖추어야 할 이용자 보호제도 및 비밀번호 관리에

관한 사항을 규정하고 있습니다.

따라서, 금융회사 등은 본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리

시스템을 구축하고, 이용자가 비밀번호를 변경할 경우 같은 번호를 재사용하지 않도록

관리하여야 합니다(「전자금융거래법」제21조, 「전자금융감독규정」제35조 제4항).

이 경우, 비밀번호의 재사용 금지와 관련하여 “같은 번호”의 범위를 따로 정하고 있

지는 않으나, 동 규정은 전자금융거래의 안전성과 신뢰성을 확보하기 위해 이용자가 안

전한 비밀번호를 설정하여 이용할 수 있도록 하기 위한 것이므로,

금융회사 등은「전자금융감독규정」제33조, 제35조 등에서 정한 사항을 준수하되,

특별한 사정이 없는 한 자체 비밀번호 관리보호 체계, 이용자 보호제도 등을 고려

하여 재사용이 금지되는 “같은 번호”의 범위를 정함으로써, 선량한 관리자로서의

주의를 다하여야(「전자금융거래법」제21조) 합니다.

따라서, 금융회사 등이 이용자 비밀번호 관리와 관련한 체계를 갖추고, 안전한 방법으

로 판단하는 등 선량한 관리자로서의 주의를 다한 경우라면 직전 비밀번호에 대하여 재

사용을 금지하는 관리 방안도 고려 가능할 것으로 사료됩니다

출처 2020 법령해석회신문사례집, 금융위원회

http://insclaim.co.kr/21/8635659

[심신미약 심신상실 자살보험금 보상사례 ]심신미약이나 심신상실은 우울증 , 조현병 ,불면증 , 공황장애 , 스트레스 , 음주 , 수면제 , 마약 , 본드 등 극도의 흥분상태에 자살한 경우 자살보험금으로 재해사망이나 상해사망보험금 보상사례