[디지털투데이 강진규 기자] 금융당국이 금융권의 비중요업무에 대한 서비스형소프트웨어(SaaS) 클라우드 서비스 사용과 관련해 PC·모바일 기기 접속 기준을 명확히 했다. 금융회사 직원들이 내부망과 분리된 외부망용 PC·모바일로 클라우드 서비스에 접속하는 것을 허용한다는 게 골자다.
29일 금융권에 따르면 최근 한 금융회사가 내부 임직원의 인사정보를 처리하기 위해 외부 클라우드 컴퓨팅 서비스(SaaS)을 이용하고자 하는 경우 사전 보고해야 하는지, 또 금융회사 PC·모바일로 접속해도 괜찮은지 문의했다.
현행 전자금융감독규정은 금융회사가 고유식별정보 또는 개인신용정보를 클라우드 서비스를 통해 처리하는 경우 실제 이용일 7영업일 이전에 금융감독원에 보고해야 하고 해당 정보처리시스템을 국내에 설치하도록 하고 있다. 또 금융회사가 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부통신망과 분리·차단 및 접속 금지하도록 하고 있다.
금융감독원은 전향적으로 비조치의견서를 전달했다. 금감원은 클라우드 서비스 사용 시 사전 보고 규정이 금융회사의 중요 정보를 처리하는 시스템의 안전성을 확보하기 위한 조치로 전자금융거래와 무관한 내부 임직원의 인사정보에 대해서는 해당 규정이 적용되지 않는다고 밝혔다. 즉 사전 보고 없이 인사정보 관련 SaaS를 활용해도 된다는 것이다.
망분리 규정과 관련해 금감원은 내부통신망과 연결되지 않은 외부통신망용 PC·모바일 기기의 경우 SaaS에 접속하는 것이 전자금융감독규정 적용 대상이 아니라고 설명했다. 내부망, 내부시스템과 분리된 PC·모바일 기기로 SaaS에 접속해 사용할 수 있다는 것이다.
금융위와 금감원은 금융권 클라우드 확산을 위해 규제를 풀어주고 있다. 올해 4월 금융위, 금감원은 금융권 클라우드 및 망분리 규제 개선 방안을 발표했다. 당시 금융당국은 비중요업무 SaaS의 망분리 예외를 허용하겠다고 밝혔다.
금융당국은 2023년 초 규제 샌드박스를 통해 일괄적 이를 허용할 것으로 알려졌다. 이번 SaaS 관련 비조치의견서 역시 이같은 금융당국의 기조를 반영한 것으로 보인다.
김주현 금융위원장도 28일 서울 을지로 롯데호텔에서 열린 제4회 코리아 핀테크 위크 2022 개막식에서 클라우드 규제 완화를 약속했다.
김 위원장은 “(금융권) 클라우드 이용 시 업무 중요도에 따라 이용절차를 차등화 하는 등 클라우드 활용도를 높여 나가고 망분리와 관련해서도 개발․테스트 분야 망분리 예외적용 등 금융거래와 무관하고 고객·거래정보를 다루지 않는 경우에는 망분리 예외를 확대해 나가겠다”고 말했다.
SNS 기사보내기
관련기사
- 김주현 금융위원장 “핀테크 확산 위해 기존 규제 성역 없이 재검토”
- 금융당국 “비중요업무 SaaS 내년 초부터 망분리 예외 허용”
- [핀테크핫이슈] 금융권 '디지털 유니버셜 금융' 화두 부상
- 클라우드 도입 필수라는데...금융권 '조심 또 조심'
- [핀테크핫이슈] 3년 만에 돌아온 '코리아 핀테크 위크'...금융권 국감 쟁점은?
- 금융권 IT보안 예산·인력 감소…'금융판 카카오 사태' 발생 우려
- 클라우드 규제 완화 없던 일로?...금융당국 "비중요 서비스도 보고의무 有"
- '코리아 핀테크 위크 2023' 완전 정상화...코로나 이전 규모 회복
- 금융회사 내부용 무선통신망 구축 가능해진다
- "디지털 투자자문사도 망분리 대상"