[김호성 기자]
금융회사들이 사내 문서 작성과 화상회의, 인사·성과 관리 등 내부 업무에 클라우드 기반 소프트웨어를 보다 자유롭게 활용할 수 있게 된다.
금융당국이 금융권의 대표적인 규제로 꼽혀온 '망 분리 규제'의 예외 사유에 클라우드 소프트웨어를 명시하면서다. 디지털 전환이 가속화되는 가운데 금융사의 업무 효율성이 높아질 것이란 기대가 나온다.
20일 금융위원회와 금융감독원에 따르면 금융 당국은 금융회사가 내부 업무망에서 클라우드 기반 소프트웨어(SaaS·서비스형 소프트웨어)를 사용할 경우 일정한 보안 요건을 충족하면 망 분리 규제를 적용하지 않도록 하는 내용의 '전자금융감독규정 시행세칙' 개정안을 마련했다. 금융 당국은 이날부터 다음 달 9일까지 개정안을 사전예고한다.
 |
금융회사들이 사내 문서 작성과 화상회의, 인사·성과 관리 등 내부 업무에 클라우드 기반 소프트웨어를 보다 자유롭게 활용할 수 있게 된다.
금융당국이 금융권의 대표적인 규제로 꼽혀온 '망 분리 규제'의 예외 사유에 클라우드 소프트웨어를 명시하면서다. 디지털 전환이 가속화되는 가운데 금융사의 업무 효율성이 높아질 것이란 기대가 나온다.
20일 금융위원회와 금융감독원에 따르면 금융 당국은 금융회사가 내부 업무망에서 클라우드 기반 소프트웨어(SaaS·서비스형 소프트웨어)를 사용할 경우 일정한 보안 요건을 충족하면 망 분리 규제를 적용하지 않도록 하는 내용의 '전자금융감독규정 시행세칙' 개정안을 마련했다. 금융 당국은 이날부터 다음 달 9일까지 개정안을 사전예고한다.
SaaS는 문서 작성과 협업 툴, 화상회의 등 클라우드 서버를 통해 제공되는 응용 소프트웨어를 말한다.
◆혁신금융 특례 벗어나 상시 활용
그동안 금융권은 해킹 등 사이버 위협을 막기 위해 외부 인터넷망과 내부 업무망을 물리적으로 분리하도록 한 망 분리 규제를 적용받아 SaaS 도입에 제약이 많았다. 클라우드 서버와 내부 시스템 간 데이터 연동이 필수적인 SaaS의 특성이 규제와 충돌했기 때문이다.
이에 금융 당국은 2023년부터 '혁신 금융 서비스' 제도를 통해 제한적으로 SaaS 활용을 허용해 왔다. 그 결과 현재까지 32개 금융사가 85건의 관련 서비스를 안정적으로 운영해 왔다.
당국은 이 같은 운영 경험이 충분히 축적됐다고 보고, 별도의 혁신 금융 서비스 심사 없이도 SaaS를 상시 활용할 수 있도록 제도를 손질했다.
다만 개인정보 유출 우려를 고려해 고객의 고유식별정보나 개인신용정보를 처리하는 경우는 이번 예외 적용 대상에서 제외했다.
◆ 보안 요건 강화…반기별 점검 의무화
규제 완화와 함께 보안 관리 기준은 한층 강화된다. 금융회사는 금융보안원 등 침해 사고 대응 기관의 평가를 통과한 SaaS만 사용할 수 있다.
접속 단말기 보호와 다중 인증, 최소 권한 부여, 데이터 유출 모니터링 등 엄격한 정보 보호 통제도 의무적으로 갖춰야 한다.
이 같은 보안 조치의 이행 여부는 반기마다 점검해 내부 정보 보호 위원회에 보고하도록 했다.
금융 당국은 이번 제도 개선으로 금융사들의 업무 효율성이 크게 높아질 것으로 기대하고 있다. 해외 지점이나 글로벌 그룹사와 표준화된 협업 시스템을 구축하기 쉬워지고, 자체 서버 운영 부담이 줄어 IT 비용 절감 효과도 클 것이라는 설명이다.
금융위 관계자는 "AI와 데이터 활용이 금융 혁신의 핵심이 되는 시기인 만큼, 제도 개선을 계속 추진하되 보안 수준이 약화되지 않도록 관리·감독도 강화하겠다"며 "생성형 AI 등 추가적인 망 분리 개선 과제도 금융권과 협의해 나갈 계획"이라고 말했다.
<저작권자 Copyright ⓒ ER 이코노믹리뷰 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.