 |
금융위원회. 쿠키뉴스 자료사진 |
금융회사가 앞으로 클라우드 기반 업무지원 소프트웨어(SaaS)를 보다 자유롭게 활용할 수 있게 된다. 금융당국이 망분리 규제를 완화하는 방안을 추진하면서다.
금융위원회와 금융감독원은 오는 20일부터 다음 달 9일까지 ‘전자금융감독규정 시행세칙’ 개정안을 사전예고한다고 19일 밝혔다. 이번 개정안에는 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 활용할 때 일정한 보안 요건을 충족하면 별도의 혁신금융서비스 심사 절차 없이 망분리 규제를 예외적으로 적용받을 수 있도록 하는 내용이 담겼다.
현재 SaaS는 문서 작성, 화상회의, 인사관리 등 사무지원용으로 널리 활용되고 있으나, 금융권에서는 외부 클라우드 서버와 내부망 간 데이터 송수신 제약으로 인해 사용이 제한돼왔다. 이에 금융당국은 2023년 9월부터 총 32개 금융사가 85건의 SaaS 관련 혁신금융서비스 인가를 받아 안정적으로 운영한 사례를 토대로 상시 활용 기반을 마련해온 바 있다.
이번 개정안의 핵심은 ‘망분리 규제 예외 사유’의 법적 근거를 분명히 하는 것이다. ‘클라우드컴퓨팅 발전 및 이용자보호에 관한 법률 시행령’ 제3조 제2호에 따라 SaaS가 망분리 규제 예외 대상으로 명시된다. 다만 고유식별정보나 개인신용정보를 처리하는 경우는 예외 적용에서 제외된다. 즉, 내부직원 업무지원이나 행정·협업용 SaaS는 가능하지만, 고객 개인 데이터가 포함된 서비스는 여전히 업무망에서 사용할 수 없다.
망분리 완화와 함께 정보보호 강화를 위한 제도적 장치도 마련된다. 금융회사는 침해사고 대응기관의 평가를 받은 SaaS만을 이용하고, 접속 단말기 보안 대책, 인증 절차 강화, 최소 권한 관리, 중요정보 유출 모니터링, 네트워크 암호화 등 구체적인 통제 규정을 마련해야 한다. 이행 여부는 반기별로 평가해 최고정보보호책임자(CISO)가 위원장으로 있는 정보보호위원회에 보고하도록 의무화된다.
개정안은 사전예고 이후 규제개혁위원회 심사 등의 절차를 걸쳐 신속히 확정·시행 될 예정이다. 금융당국은 시행시점에 맞춰 보안위협에 대응하기 위한 상세 대응요령이 담긴 보안해설서도 마련해 배포할 예정이다.
금융당국은 이번 개정으로 금융권의 업무 효율성이 한층 높아질 것으로 기대하고 있다. SaaS를 통한 사무처리·조직·성과관리·보안관리 등 업무 전반의 자동화와 표준화가 가능해지고, 해외 지사·글로벌 그룹사와의 협업도 수월해질 전망이다. 또한 금융사 자체 IT 비용 절감 효과도 기대된다.
금융위 관계자는 “금융회사가 다양한 IT기술을 활용해 서비스 개선에 매진할 수 있도록 제도개선을 적극적으로 추진하는 한편, 망분리 규제 완화가 자칫 금융권 보안 수준 약화로 이어지지 않도록 금융권이 자율적·체계적으로 보안을 철저히 챙기도록 유도하는 제도 마련도 서두를 계획”이라고 밝혔다. 아울러 “생성형AI 등 추가적인 망분리 개선과제도 최대한 신속하게 성과가 나타날 수 있도록 금융권과 긴밀히 협의해 나갈 계획”이라고 덧붙였다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.