로앤비

제21조의3(전자금융기반시설의 취약점 분석ㆍ평가)
① 금융회사 및 전자금융업자는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 전자금융기반시설에 대한 다음 각 호의 사항을 분석·평가하고 그 결과(「정보통신기반 보호법」 제9조에 따른 취약점 분석·평가를 한 경우에는 그 결과를 말한다)를 금융위원회에 보고하여야 한다.
1. 정보기술부문의 조직, 시설 및 내부통제에 관한 사항
2. 정보기술부문의 전자적 장치 및 접근매체에 관한 사항
3. 전자금융거래의 유지를 위한 침해사고 대응조치에 관한 사항
4. 그 밖에 대통령령으로 정하는 사항
② 금융회사 및 전자금융업자는 제1항에 따른 전자금융기반시설의 취약점 분석·평가 결과에 따른 필요한 보완조치의 이행계획을 수립·시행하여야 한다.
③ 금융위원회는 소속 공무원으로 하여금 제1항에 따른 전자금융기반시설의 취약점 분석·평가 결과 및 제2항에 따른 보완조치의 이행실태를 점검하게 할 수 있다.
④ 제1항에 따른 전자금융기반시설의 취약점 분석·평가의 내용 및 절차와 제2항에 따른 이행계획의 수립·시행, 그 밖에 필요한 사항은 대통령령으로 정한다.
[본조신설 2013.5.22

] [[시행일 2013.11.23]]

부칙 [2006.4.28 제7929호]
제1조(시행일) 이 법은 2007년 1월 1일부터 시행한다.
제2조(접근매체 등에 관한 경과조치) 이 법 시행 당시 발행된 접근매체 및 전자지급수단은 이 법에 따라 발행된 것으로 본다.
제3조(허가 및 등록에 관한 경과조치) ①이 법 시행 당시 전자화폐를 발행하거나 관리하고 있는 자는 이 법 시행일부터 3월 이내에 제28조제1항의 규정에 따라 금융감독위원호의 허가를 받아야 한다.
②이 법 시행 당시 전자자금이체업무, 직불전자지급수단 또는 선불전자지급수단의 발행 및 관리, 전자지급결제대행에 관한 업무 등을 수행하고 있는 자는 이 법 시행일부터 6월 이내에 제28조제2항의 규정에 따라 금융 감독위원회에 등록하여야 한다.
③이 법 시행 당시 전자채권관리기관의 업무를 행하고 있는 자는 이 법 시행일부터 3월 이내에 제29조의 규정에 따라 금융감독위원회에 등록하여야 한다.
제4조(다른 법률의 개정) 「여신전문금융업법」일부를 다음과 같이 개정한다.
제17조제1항제1호중 “신용카드 또는 직불카드”를 “신용카드”로 한다.
제17조제1항제2호중 “신용카드등”을 “신용카드”로 한다.
제19조제3항중 “신용카드회원등”을 “신용카드회원”으로 한다.
제19조제4항제3호 및 제5호중 “신용카드등”을 각각 “신용카드”로 한다.
제22조를 삭제한다.
제57조제1항제2호중 “제21조·제22조”를 “제21조”로 한다.
제70조제2항제4호·제5호중 “신용카드등”을 각각 “신용카드”로 한다.
제70조제3항제3호중 “신용카드회원등”을 “신용카드회원”으로 한다.

부칙 [2007.4.27 제8387호(통계법)]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조 내지 제7조 생략
제8조(다른 법률의 개정) ① 내지 ⑨ 생략
⑩전자금융거래법 일부를 다음과 같이 개정한다.
제2조제14호나목 중 “「통계법」 제17조제1항”을 “「통계법」 제22조제1항”으로 한다.
⑪ 내지 ⑭ 생략
제9조 생략

부칙 [2008.2.29 제8863호(금융위원회의 설치 등에 관한 법률)]
제1조(시행일) 이 법은 공포한 날부터 시행한다.
제2조부터 제4조까지 생략
제5조(다른 법률의 개정) ① 부터 <36> 까지 생략
<37> 전자금융거래법 일부를 다음과 같이 개정한다.
제2조제3호가목 중 "「금융감독기구의 설치 등에 관한 법률」"을 "「금융위원회의 설치 등에 관한 법률」"로 하고, 같은 조 제5호 중 "「금융감독기구의 설치 등에 관한 법률」제3조의 규정에 따른 금융감독위원회(이하 "금융감독위원회"라 한다)"를 "「금융위원회의 설치 등에 관한 법률」제3조에 따른 금융위원회(이하 "금융위원회"라 한다)"로 한다.
제39조제1항 중 "금융감독원(「금융감독기구의 설치 등에 관한 법률」제24조제1항"을 "금융감독원(「금융위원회의 설치 등에 관한 법률」제24조제1항"으로, "금융감독위원회의"를 "금융위원회의"로 하고, 같은 조 제2항 중 "금융감독원장(「금융감독기구의 설치 등에 관한 법률」 제29조제1항"을 "금융감독원장(「금융위원회의 설치 등에 관한 법률」 제29조제1항"으로 한다.
제41조제3항 중 "「금융감독기구의 설치 등에 관한 법률」 제62조"를 "「금융위원회의 설치 등에 관한 법률」 제62조"로 한다.
제9조제4항, 제21조제2항·제3항, 제23조 각 호 외의 부분, 제24조제1항·제3항, 제25조제1항부터 제3항까지, 제28조제1항부터 제3항까지·제5항, 제29조제1항, 제31조제2항, 제32조제4호, 제33조제1항부터 제3항까지, 제34조제2항·제3항, 제38조제3항 각 호 외의 부분, 제39조제5항·제6항, 제40조제1항부터 제3항까지, 제42조제1항부터 제3항까지, 제43조제1항·제2항·제4항, 제44조, 제45조제1항 각 호 외의 부분, 같은 조 제2항, 제46조제1항·제3항·제4항, 제48조 및 제51조제2항부터 제4항까지 중 "금융감독위원회"를 각각 "금융위원회"로 한다.
<38> 부터 <85> 까지 생략

부칙 [2008.12.31 제9325호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부 칙[2010.5.17 제10303호(은행법)]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
제2조부터 제8조까지 생략
제9조(다른 법률의 개정) ① 부터 <58> 까지 생략
<59> 전자금융거래법 일부를 다음과 같이 개정한다.
제28조제1항 단서 및 같은 조 제2항 각 호 외의 부분 단서 중 “「은행법」에 따른 금융기관”을 각각 “「은행법」에 따른 은행”으로 한다.
<60> 부터 <86> 까지 생략
제10조 생략

부 칙[2011.11.14 제11087호]
이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부 칙[2012.3.21 제11407호(금융위원회의 설치 등에 관한 법률)]
제1조(시행일) 이 법은 공포한 날부터 시행한다. <단서 생략>
제2조 생략
제3조(다른 법률의 개정) ① 및 ② 생략
③ 전자금융거래법 일부를 다음과 같이 개정한다.
제2조제3호가목을 다음과 같이 한다.
가. 「금융위원회의 설치 등에 관한 법률」 제38조제1호부터 제5호까지, 제7호 및 제8호에 해당하는 기관

부 칙[2012.6.1 제11461호(전자문서 및 전자거래 기본법)]
제1조(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
제2조부터 제9조까지 생략
제10조(다른 법률의 개정) ①부터 ⑭까지 생략
⑮ 전자금융거래법 일부를 다음과 같이 개정한다.
제2조제9호 중 “「전자거래기본법」 제2조제1호의 규정”을 “「전자문서 및 전자거래 기본법」 제2조제1호”로 한다.
제2조제16호마목 중 “「전자거래기본법」 제6조제1항의 규정”을 “「전자문서 및 전자거래 기본법」 제6조제1항”으로 한다.
제5조제1항 중 “「전자거래기본법」 제4조 내지 제7조, 제9조 및 제10조의 규정을”을 “「전자문서 및 전자거래 기본법」 제4조부터 제7조까지, 제9조 및 제10조를”로 한다.
<16>부터 <25>까지 생략

부 칙[2013.5.22 제11814호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(정보기술부문에 대한 계획의 제출에 관한 적용례) 제21조제4항의 개정규정에 따른 정보기술부문에 대한 계획의 제출은 이 법 시행 후 개시되는 사업연도부터 적용한다.
제3조(벌칙 및 과태료에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 벌칙 및 과태료를 적용할 때에는 종전의 규정에 따른다.

부 칙[2014.10.15 제12837호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제13조제2항과 제21조제2항 및 제3항의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
제2조(정보보호최고책임자의 겸직금지에 관한 적용례) 제21조의2제3항의 개정규정은 이 법 시행 후 선임(재선임되는 경우를 포함한다)되는 정보보호최고책임자부터 적용한다.
제3조(정보보호와 관련된 업무의 재위탁 금지에 관한 적용례) 제40조제6항의 개정규정은 이 법 시행 후 재위탁하거나 재위탁 기간을 연장하는 것부터 적용한다.
제4조(과징금의 부과에 관한 적용례) 제46조제1항의 개정규정은 이 법 시행 후 위반행위를 한 금융회사 또는 전자금융업자부터 적용한다.
제5조(벌칙 및 과태료에 관한 경과조치) 이 법 시행 전의 행위에 대하여 벌칙 및 과태료를 적용할 때에는 종전의 규정에 따른다.

부 칙[2015.1.20 제13069호]
제1조(시행일) 이 법은 공포한 날부터 시행한다.
제2조(벌칙에 관한 경과조치) 이 법 시행 전의 행위에 대하여 벌칙을 적용할 때에는 종전의 규정에 따른다.

부 칙[2016.1.27 제13929호]
이 법은 공포한 날부터 시행한다. 다만, 제6조의2의 개정규정은 공포 후 6개월이 경과한 날부터 시행한다.

부 칙[2016.3.29 제14132호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부 칙[2017.4.18 제14828호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(퇴임한 임원 등에 대한 조치 내용의 통보에 관한 적용례) 제39조의2의 개정규정은 이 법 시행 전에 위반행위를 한 사람으로서 이 법 시행 이후 퇴임 또는 퇴직한 임직원에 대해서도 적용한다.
제3조(임원의 직무정지 요구에 관한 경과조치) 이 법 시행 전의 위반행위에 대해서는 제39조제6항제4호(직무정지에 한정한다)의 개정규정에도 불구하고 종전의 규정에 따른다.

부 칙[2017.7.26 제14839호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제4조까지 생략
제5조(다른 법률의 개정) ①부터 <350>까지 생략
<351> 전자금융거래법 일부를 다음과 같이 개정한다.
제6조의2제1항 중 "미래창조과학부장관"을 "과학기술정보통신부장관"으로 한다.
<352>부터 <382>까지 생략
제6조 생략

부 칙[2020.5.19 제17297호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다. 다만, 제6조제4항·제5항 및 제21조의 개정규정은 공포 후 6개월이 경과한 날부터 시행한다.

부 칙[2020.6.9 제17354호(전자서명법)]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
제2조부터 제6조까지 생략
제7조(다른 법률의 개정) ①부터 ⑪까지 생략
⑫ 전자금융거래법 일부를 다음과 같이 개정한다.
제2조제10호나목을 다음과 같이 하고, 같은 조 제16호다목 중 "「전자서명법」제2조제3호의 공인전자서명"을 "「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)"으로 한다.
나. 「전자서명법」 제2조제3호에 따른 전자서명생성정보 및 같은 조 제6호에 따른 인증서
제20조제1항제1호 중 "「전자서명법」제2조제3호의 공인전자서명"을 "「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)"으로 하고, 같은 조 제2항 중 "「전자서명법」 제20조의 규정"을 "「전자서명법」 제18조"로 한다.
⑬부터 ㉒까지 생략
제8조 생략