 |
금융위원회 전경/뉴스1 |
금융회사들이 사내 문서 작성, 화상회의, 인사·성과 관리 등에 쓰는 클라우드 기반 소프트웨어를 훨씬 자유롭게 활용할 수 있게 된다. 금융당국이 그동안 금융권의 발목을 잡아왔던 ‘망분리 규제’의 예외 사유에 클라우드 소프트웨어를 명시하기로 하면서다. 디지털 전환이 빨라지는 가운데 금융사의 업무 효율성이 높아질 것이란 기대가 나온다.
20일 금융위원회와 금융감독원에 따르면, 금융 당국은 금융회사가 내부 업무망에서 클라우드 기반 소프트웨어(SaaS·서비스형 소프트웨어)를 사용할 때 일정한 보안 요건을 충족하면 망분리 규제를 적용하지 않도록 하는 내용의 ‘전자금융감독규정 시행세칙’ 개정안을 마련해 20일부터 다음 달 9일까지 사전예고에 들어갔다. SaaS는 문서 작성, 협업 툴, 화상회의처럼 클라우드 서버를 통해 제공되는 응용 소프트웨어를 말한다.
그동안 금융권은 해킹 등 사이버 위협을 막기 위해 외부 인터넷망과 내부 업무망을 물리적으로 분리하도록 한 망 분리 규제를 받아 SaaS 도입에 제약이 많았다. 클라우드 서버와 내부 시스템 간 데이터 연동이 필수적인 SaaS 특성상 규제와 충돌했기 때문이다. 이에 금융 당국은 2023년부터 ‘혁신 금융 서비스’ 제도를 통해 제한적으로 SaaS 활용을 허용해 왔고, 지금까지 32개 금융사가 85건의 관련 서비스를 안정적으로 운영해 왔다.
당국은 이 같은 운영 경험이 충분히 쌓였다고 보고, 별도의 혁신 금융 서비스 심사 없이도 SaaS를 상시 활용할 수 있도록 제도를 손질했다. 다만 개인정보 유출 우려를 고려해 고객의 고유식별정보나 개인신용정보를 처리하는 경우는 이번 예외 적용 대상에서 제외했다
보안 관리도 한층 강화된다. 금융회사는 금융보안원 등 침해 사고 대응 기관의 평가를 통과한 SaaS만 사용해야 하고, 접속 단말기 보호, 다중 인증, 최소 권한 부여, 데이터 유출 모니터링 등 엄격한 정보 보호 통제를 갖춰야 한다. 이런 보안 조치 이행 여부는 반기마다 점검해 내부 정보 보호 위원회에 보고하도록 했다
금융 당국은 이번 규제 완화로 금융사들의 업무 효율이 크게 높아질 것으로 기대하고 있다. 해외 지점이나 글로벌 그룹사와 표준화된 협업 시스템을 구축하기 쉬워지고, 자체 서버 운영 부담이 줄어 IT 비용 절감 효과도 클 것이란 설명이다
금융위 관계자는 “AI와 데이터 활용이 금융 혁신의 핵심이 되는 시기인 만큼, 제도 개선을 계속 추진하되 보안 수준이 약화되지 않도록 관리·감독도 강화하겠다”며 “생성형 AI 등 추가적인 망 분리 개선 과제도 금융권과 협의해 나갈 계획”이라고 말했다.
[김성모 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.