[디지털투데이 강진규 기자] 금융회사가 내부 계열사의 클라우드 서비스를 이용하는 경우 전자금융감독규정 이용절차를 따르지 않아도 된다는 금융당국의 결정이 나왔다. 계열사 클라우드의 경우 상용 클라우드 서비스 이용이 아니라 내부 IT시스템을 이용하는 개념으로 해석한 것이다. 

이번 결정은 금융회사들이 계열사를 통해 클라우드 도입을 촉진할 것으로 예상되는 반면 외부 클라우드 서비스 도입은 더 어려워질 것으로 보인다.

2일 금융권 관계자들에 따르면 지난달 NH농협은행이 금융위원회와 금융감독원에 NH농협정보시스템의 클라우드 서비스 이용에 대해 문의했다.

NH농협정보시스템은 농협중앙회 계열사로 NH농협금융그룹 소속 회사들에 IT서비스, 시스템을 제공하고 있다. NH농협은행은 NH농협정보시스템의 클라우드 서비스를 이용할 때도 전자금융감독규정의 클라우드 컴퓨팅 서비스 이용절차를 따라야 하는지 질의했다.

전자금융감독규정 제14조의2는 금융회사가 상용 클라우드 서비스를 이용할 때 금융회사가 클라우드 서비스 제공자의 건전성, 안전성 등을 평가하고 서비스 위·수탁 관련 기준을 마련해 내부 정보보호위원회 심의, 의결을 거치도록 하고 있다. 또 클라우드 서비스 이용과 관련된 주요 사안과 계약 등에 관해 금융감독원에 보고해야할 의무도 있다.

그런데 금융당국은 NH농협은행의 문의에 대해 “NH농협은행이 NH농협정보시스템의 클라우드 서비스를 이용하는 것은 전자금융감독규정 제14조의2 적용 대상이 아닌 것으로 판단된다”고 결정했다. 그리고 이 내용을 담은 비조치의견서를 지난달 NH농협은행에 전달했다.

금융당국은 농협중앙회 계열사인 NH농협정보시스템의 클라우드 서비스가 농협 계열사들에 효율적인 업무지원 등을 위한 ‘비(非)상용’ 서비스로 보여 지며 전산시설 등의 사용수수료를 내더라도 상용으로 제공되는 클라우드 서비스가 아니라면 클라우드법에서 말하는 상용 클라우드 서비스에 해당되지 않는다고 설명했다.

금융당국이 그룹 내부 계열사가 제공하는 클라우드 서비스를 내부 IT인프라, 시스템 제공으로 해석하고 이를 상용 클라우드 서비스와 구분한 것이다. 그룹 내부 계열사의 클라우드를 넓은 범위에서 프라이빗 클라우드로 보고 외부 상용 클라우드를 퍼블릭으로 규정해 대응하려는 것으로 추정된다.

이번 결정에 따라 NH농협은행은 전자금융감독규정의 절차 없이 NH농협정보시스템의 클라우드 서비스를 이용할 수 있게 됐다. 

금융회사들은 내부 계열사 클라우드 서비스를 이용할 경우 전자금융감독규정의 절차 이행에 대한 부담이 줄어들었다. 

주요 금융그룹들은 IT계열사를 거느리고 있다. 신한금융그룹은 신한DS를, KB금융그룹은 KB데이타시스템을, 하나금융그룹은 하나금융티아이를, 우리금융그룹은 우리에프아이에스를 IT계열사로 운영 중이다. 앞으로 금융회사들이 계열사 클라우드 서비스 이용이 더 확대될 것으로 예상된다. 계열사 클라우드 서비스 도입 시 부담이 줄어들었기 때문이다.

반면 금융회사들의 외부 클라우드 서비스 도입은 상대적으로 더 어려워질 것으로 예상된다.

이번 결정이 계열사 클라우드 서비스와 외부 상용 클라우드 서비스 사이에 장벽이 될 수 있다는 것이다. 금융회사들이 외부 클라우드 서비스를 이용할 때 절차, 검증, 리스크, 보고 등에 대한 부담을 더 느끼게 될 것으로 보인다.

한 금융권 관계자는 “경영진 입장에서는 클라우드 서비스 이용 시 전자금융감독규정 절차의 적용을 받는 것과 받지 않는 것에 대한 부담의 차이가 클 것”이라고 지적했다.