[디지털투데이 강진규 기자] 전자금융업무 관련성과 상관없이 금융회사에서 사용하는 모든 클라우드 서비스는 전자금융감독규정의 적용 대상이라는 해석이 나왔다. 최근 수년간 금융당국은 금융권 클라우드 서비스 도입에 전향적인 모습을 보여 왔으나 여전히 안정성에 대해 신뢰하지 못하고 있다는 분석이다.

24일 금융권에 따르면 최근 금융위원회와 금융감독원은 금융회사로부터 클라우드 서비스 사용에 관한 문의를 받고 법령해석을 내렸다.

금융회사는 전자금융거래와 관련이 없는 업무와 관련해 클라우드 시스템을 사용하는 경우도 전자금융감독규정이 적용되는지 해석을 요청했다. 이에 금융당국은 금융회사가 전자금융거래와 관련이 없는 업무라 할지라도 클라우드 서비스를 이용해 업무를 처리하고자 하는 경우에는 전자금융감독규정에 따른 클라우드 서비스 이용절차 등을 준수해야 한다고 밝혔다. 금융회사가 사용하는 모든 클라우드 서비스가 전자금융감독규정에 적용을 받는다는 뜻이다. 또 금융당국은 클라우드 서비스를 이용하려는 정보처리시스템에는 하드웨어와 소프트웨어, 장비 등이 모두 포함된다고 덧붙였다.

과거 금융권에서는 클라우드 서비스 사용이 불가능했으나 2016년 6월 금융위와 금감원은 전자금융감독규정을 개선해 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해서는 금융회사가 자율적으로 클라우드 서비스를 이용할 수 있도록 했다. 또 금융회사의 클라우드 서비스 도입을 지원하기 위한 보안 가이드라인도 배포했다.

이어 2018년 7월 금융당국은 금융권 클라우드 서비스 이용범위를 확대하는 방안을 추진한다고 밝혔다. 개인신용정보, 고유식별정보를 처리하는 중요 정보 처리시스템도 클라우드 서비스를 활용할 수 있도록 한 것이다. 이를 위해 금융당국은 금융권 클라우드 서비스 이용·제공 기준도 마련했다.

이처럼 최근 수년간 금융당국은 클라우드 서비스 도입에 전향적인 모습을 보여 왔으나 이번 해석을 통해 여전히 클라우드 서비스의 안정성을 우려하고 있음이 드러난 셈이다.

금융당국은 답변서에서 “2018년 7월 전자금융감독규정 개정을 통해 금융 분야 클라우드 이용을 확대해 금융권의 인공지능(AI), 클라우드 등 디지털 신기술을 활용하는 사례가 증가하고 있다”며 “하지만 금융회사의 클라우드 활용 증가로 제3자 리스크 또한 증대되고 있으며, 클라우드 사업자의 장애가 금융회사뿐만 아니라 전체 금융 인프라에 대한 집중 리스크로 작용할 수도 있다”고 지적했다.

즉 금융당국은 금융회사에 클라우드 서비스를 제공하는 IT기업의 안정성을 우려하고 있다는 것이다. 금융당국이 우려하는 것은 클라우드 서비스와 관련해 금융정보가 유출되거나 클라우드 서비스 장애 여파로 IT 금융서비스가 중지되는 상황이다.

금융권 관계자들은 금융당국이 해석한 의미가 금융권 클라우드 서비스에 대한 금융당국의 감독권한을 명확히 하고 금융회사에 클라우드 서비스 사용에 대한 의무와 책임을 부과하기 위한 것으로도 보고 있다.