[디지털투데이 강진규 기자] 금융당국이 금융권의 비중요업무에 대한 서비스형소프트웨어(SaaS) 클라우드 서비스 사용과 관련해 PC·모바일 기기 접속 기준을 명확히 했다. 금융회사 직원들이 내부망과 분리된 외부망용 PC·모바일로 클라우드 서비스에 접속하는 것을 허용한다는 게 골자다.

29일 금융권에 따르면 최근 한 금융회사가 내부 임직원의 인사정보를 처리하기 위해 외부 클라우드 컴퓨팅 서비스(SaaS)을 이용하고자 하는 경우 사전 보고해야 하는지, 또 금융회사 PC·모바일로 접속해도 괜찮은지 문의했다.

현행 전자금융감독규정은 금융회사가 고유식별정보 또는 개인신용정보를 클라우드 서비스를 통해 처리하는 경우 실제 이용일 7영업일 이전에 금융감독원에 보고해야 하고 해당 정보처리시스템을 국내에 설치하도록 하고 있다. 또 금융회사가 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부통신망과 분리·차단 및 접속 금지하도록 하고 있다.

금융감독원은 전향적으로 비조치의견서를 전달했다. 금감원은 클라우드 서비스 사용 시 사전 보고 규정이 금융회사의 중요 정보를 처리하는 시스템의 안전성을 확보하기 위한 조치로 전자금융거래와 무관한 내부 임직원의 인사정보에 대해서는 해당 규정이 적용되지 않는다고 밝혔다. 즉 사전 보고 없이 인사정보 관련 SaaS를 활용해도 된다는 것이다.

망분리 규정과 관련해 금감원은 내부통신망과 연결되지 않은 외부통신망용 PC·모바일 기기의 경우 SaaS에 접속하는 것이 전자금융감독규정 적용 대상이 아니라고 설명했다. 내부망, 내부시스템과 분리된 PC·모바일 기기로 SaaS에 접속해 사용할 수 있다는 것이다.

금융위와 금감원은 금융권 클라우드 확산을 위해 규제를 풀어주고 있다. 올해 4월 금융위, 금감원은 금융권 클라우드 및 망분리 규제 개선 방안을 발표했다. 당시 금융당국은 비중요업무 SaaS의 망분리 예외를 허용하겠다고 밝혔다. 

금융당국은 2023년 초 규제 샌드박스를 통해 일괄적 이를 허용할 것으로 알려졌다. 이번 SaaS 관련 비조치의견서 역시 이같은 금융당국의 기조를 반영한 것으로 보인다.

김주현 금융위원장도 28일 서울 을지로 롯데호텔에서 열린 제4회 코리아 핀테크 위크 2022 개막식에서 클라우드 규제 완화를 약속했다. 

김 위원장은 “(금융권) 클라우드 이용 시 업무 중요도에 따라 이용절차를 차등화 하는 등 클라우드 활용도를 높여 나가고 망분리와 관련해서도 개발․테스트 분야 망분리 예외적용 등 금융거래와 무관하고 고객·거래정보를 다루지 않는 경우에는 망분리 예외를 확대해 나가겠다”고 말했다.