[디지털투데이 강진규 기자] 금융권의 클라우드 서비스 활용이 늘고 있는 가운데 금융감독원이 유럽중앙은행(ECB)의 금융 클라우드 서비스 아웃소싱 가이드라인을 분석했다. 금감원은 ECB가 금융회사에 클라우드 서비스 이용과 관련 책임을 명확히 하고 있다는 점에 주목했다.

금융권에 따르면 금감원 프랑크푸르트 사무소는 ECB가 올해 6월 발표해 적용하고 있는 ‘클라우드 서비스 제공자에 대한 외주용역 가이드’을 분석했다.

⦁ 금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니

ECB는 유럽연합(EU)의 중앙은행으로 유럽 금융 통화 정책을 담당하고 있다. 금감원에 따르면 ECB가 직접 감독, 검사하는 중요 은행 113개 모두가 클라우드 서비스를 사용하고 있다. 이에 ECB가 가이드라인을 만들었다는 것이다.

ECB 가이드라인은 클라우드 사용과 관련해 금융회사의 책임을 명확히 요구하고 있다.

금감원은 ECB 가이드라인이 금융회사에게 클라우드 서비스 아웃소싱과 관련된 기능과 조직의책임과 역할에 대한 정의, 통제와 모니터링 등을 포함한 적정한 지배구조를 확보하도록 요구한다고 설명했다.

금융회사와 클라우드 서비스 공급자(CSP)는 공동으로 클라우드 서비스 운영에 대한 책임을 부담하게 되며 두 당사자 간 책임의 범위와 한계 등을 명확하게 규정하도록 하고 있다는 것이다.

특히 금융회사 경영진이 ICT 위험관리에 대한 최종 책임을 부담하도록 하고 있고 클라우드 서비스 아웃소싱에 대해 금융회사가 자체 관리의 경우와 동일한 수준의 위험관리 및 통제 방안을 마련하도록 하고 있다고 강조했다.

또 ECB 가이드라인은 금융회사가 클라우드 서비스 관리를 자사 전산시스템 만큼 꼼꼼하게 하도록 요구하고 있다.

금융회사가 새로운 아웃소싱 계약을 체결하기 전에 우선 위험 분석을 실시해야 한다는 것이다. 아울러 금융회사가 영업의 계속 및 손실 단절 방안 등을 위한 비상업무계획 속에 클라우드 서비스 아웃소싱에 따른 상황도 반영해야 한다고 요구했다.

클라우드 서비스 아웃소싱에 대해서도 데이터 보관과 관련해 백업 시스템, 복원 및 복구 절차를 마련하고 정기적으로 테스트할 필요가 있으며, 네트워크 및 데이터 안정성 확보를 위해 중요 데이터는 관련 서비스를 통제하는 클라우드와 다른 장소에 저장해야 한다는 것이다.

이와 관련해 금감원은 보고서에서 “유럽 내 중요 은행 감독수행을 통해 얻은 현장 경험과 노하우 등을 통해 마련한 ECB의 감독 정책 내용 등은 금감원의 관련 업무 감독에 있어서도 좋은 참고가 될 것으로 판단된다”고 밝혔다.

◆ 지난주에는 무슨 일이?

하나금융그룹은 23일 회장후보추천위원회(이하 회추위)를 열고 함영주 하나금융그룹 회장, 이승열 하나금융그룹 부회장 겸 하나은행장, 강성묵 하나금융그룹 부회장 겸 하나증권 사장과 함께 외부 후보 2명을 차기 하나금융그룹 회장 최종 후보군(Short List)으로 선정했다고 밝혔다.

⦁ 하나금융 회장후보추천위원회, 회장 최종 후보군 5명 선정

차회 회추위는 내부 및 외부 후보들이 발표(PT) 및 심층 면접에 충분히 준비할 시간을 부여하고자 2025년 1월 개최 예정이며, 기업가정신, 비전 및 경영전략, 전문성 등의 4개 분야의 14개 세부 평가기준에 따라 각 후보별 발표 및 심층 면접을 진행하여 각 회추위원들의 평가를 근거로 투표를 통해 차기 하나금융그룹을 이끌어 나갈 회장 후보를 선출할 계획이다.

금융보안원이 2024년 한해 동안 운영한 금융권 취약점 신고포상제인 버그바운티(Bug Bounty) 성과를 발표했다.

⦁ 금융보안원, 2024년 금융권 버그바운티 전년 대비 2배 이상 취약점 발굴

올해 버그바운티는 금융회사 보안 사각지대를 최소화하고자 ▲금융회사 서비스를 대상으로 하는 집중신고와 ▲금융권 공통 소프트웨어·보안솔루션을 대상으로 하는 상시신고로 나누어 투트랙(Two-Track)으로 확대 실시했다. 집중신고 부문은 금융위원회 후원으로 추진됐으며 화이트해커 총 150명이 참여해 전년 대비 108% 증가한 총 249건의 취약점을 발굴했다.

금융감독원은 불법사금융 피해자가 어떻게 대응해야 하는지, 범죄를 어떻게 예방할 수 있는지 등의 정보를 종합적으로 확인할 수 있는 '불법사금융 지킴이' 사이트를 개설해 운영한다고 22일 밝혔다.

⦁ 금감원, '불법사금융 지킴이' 사이트 운영

이 사이트는 불법사금융 피해 유형을 소개하고, 소액 생계비 등이 필요한 경우에는 정책 서민금융 상품을 안내한다.

모바일 금융 서비스 토스를 운영하는 비바리퍼블리카(이하 토스)가 안면인식 기술을 활용한 스마트패스 서비스를 시작한다고 20일 밝혔다.

⦁ 토스, 안면인식 출국 서비스 ‘스마트패스’ 오픈

스마트패스는 여권, 얼굴 정보, 탑승권을 사전에 등록하면 인천국제공항 출국장·탑승구를 안면인식만으로 통과할 수 있는 서비스다. 토스는 지난 10월 인천국제공항공사와 스마트패스 활성화를 위한 협약을 맺었으며 연말 해외여행 시즌을 맞춰 본격적인 서비스를 시작한다.

우리은행은 23일 남양주시, 한국토지주택공사(LH)와 우리금융그룹 미래형 통합 IT센터 ‘디지털 유니버스’ 건립을 위한 업무협약(MOU)을 체결했다.

⦁ 우리은행, 남양주에 미래형 통합 IT센터 건립 추진

지난 11월 남양주시는 기업유치심의회를 열어 우리은행을 왕숙지구 1호 추천기업으로 선정한 바 있다.

네이버페이가 사용자의 소득 대비 보험료 분석까지 가능한 ‘내 보험 점검’ 서비스를 선보인다고 밝혔다.

⦁ 네이버페이, 소득 대비 보험료 비교, 분석 가능한 ‘내 보험 점검’ 서비스 오픈

네이버페이 ‘내 보험 점검’은 사용자의 성별과 연령 뿐만 아니라 소득수준까지 고려해, 또래 평균 대비 자신의 보험 현황을 비교, 분석 해주는 서비스다. 이번 ‘내 보험 점검’은  보험 현황에 대한 객관적인 ‘셀프 점검’을 통해 자신의 보험료와 보장 수준이 적절한지 판단할 때 참고할 수 있다.

KB증권은 클라우드를 활용한 생성형 인공지능(AI)의 내부망을 이용하는 ‘WM 어시스턴트(Assistant)’, ‘AI 금융코치’, ‘AI 트레이딩코치’, ‘캐비 AI(AWS/마이크로소프트)’, ‘업무생산성 향상 스튜디오(AWS/마이크로소프트)’ 총 7건이 금융위원회 혁신금융서비스로 지정됐다고 20일 밝혔다.

⦁ KB증권, AI기반 고객 중심 초개인화 서비스 혁신금융서비스 선정

KB증권은 금융위원회의 금융권 망분리 규제 개선 로드맵에 따라 이번 혁신금융서비스 지정을 통해 GPT4와 같은 외부 ‘생성형 AI’ 모델을 클라우드로 활용하여 내부망과 연계하는 서비스를 도입할 수 있게 됐다.

교보생명은 고객 대기 시간을 줄이고, 상담 편의성을 높이기 위해 디지털고객창구를 도입했다고 18일 밝혔다. 

⦁ 교보생명, 디지털고객창구 도입...화상 상담 시스템 구축

디지털고객창구는 고객플라자에 설치된 대형 모니터를 통해 디지털상담센터의 전문 상담사와 화상으로 연결 돼 보험 업무를 처리하는 시스템이다. 고객이 디지털고객창구 화면 속 상담사와 실시간 소통하며 대면 창구를 이용한 것과 동일한 수준의 보험 상담과 업무 처리 서비스를 받을 수 있다.

내년부터는 우체국 창구에서 수수료 부담없이 SC제일은행 서비스를 이용할 수 있다.

⦁ 내년부터 우체국서 SC제일은행 금융 업무 본다

과학기술정보통신부 우정사업본부는 18일 광화문우체국에서 SC제일은행, 금융결제원과 '우체국 창구망 공동이용 업무 제휴' 협약을 맺고 SC제일은행의 금융서비스를 제공할 예정이라고 밝혔다.

통합플랫폼 구축을 둘러싼 문제로 올해 5조원이나 발행된 온누리상품권 사업이 내년에 차질을 빚을 것으로 우려된다. 

⦁ 연간 5조원 발행되는 온누리상품권 사업 혼란...내년 정상 운영 가능할까?

18일 관련 업계애 따르면 소상공인시장진흥공단이 한국조폐공사를 신규 사업자로 선정해 2025년 1월 1일 온누리상품권 통합플랫폼 운영을 시작할 방침이었지만 차질이 발생하면서 기존 사업자인 비즈플레이에 2월까지 연장을 요청한 것으로 알려졌다.

◆ 이번 주에는 어떤 일이?

24일 금융위원회와 금융감독원이 혁신금융서비스 의결 결과를 발표한다.

27일에는 금감원인 선불전자지급수단 이용시 알아두면 유용한 사항을 안내할 예정이다. 또 30일에는 금감원이 고인(故人)의 상조상품 가입여부, '안심상속 원스톱 서비스'를 소개한다.