[디지털투데이 강진규 기자] 금융감독원이 인공지능(AI), 클라우드 서비스 확산 등 디지털 환경 변화에 맞춰 ‘전자금융감독규정 해설서’를 전면 개편했다. 금감원은 금융권의 클라우드 서비스 활용에 대한 내용을 대폭 반영했다.

8일 금융권에 따르면 금감원이 최근 ‘전자금융감독규정 해설서’ 전면 개정판을 내놨다. 

금감원은 앞서 2017년 5월 ‘전자금융감독규정 해설서’을 내놓은 바 있다. 약 8년만에 새로운 해설을 선보인 것이다. 개정된 해설에는 클라우드, 인공지능 등이 반영된 것이 특징이다. 

금융감독원의 디지털, IT를 총괄하는 이종오 부원장보는 머리말을 통해 “최근 인공지능, 클라우드 등 신기술에 의한 디지털 전환이 점차 가속화되면서, 금융권은 새로운 혁신의 가능성을 마주하고 있으며 소비자도 다양한 금융서비스를 편리하게 이용할 수 있게 됐다”며 “특히 생성형 AI의 도입은 금융회사의 업무 효율성을 한층 제고하고, 소비자에게 보다 높은 수준의 금융
경험을 제공할 수 있을 것“이라고 언급했다.

그는 “그간의 제도 및 규제 변화를 반영하고, 법령해석, 비조치의견서 및 조치사례 등을 망라하여 전자금융감독규정 해설서를 전면 개정했다”며 “해설서가 디지털금융이라는 새로운 물결 속에서 금융회사 등의 업무 수행에 실질적인 도움이 될 수 있는 나침반이 되기를 기대한다”고 밝혔다.

새로운 해설서는 이전보다 내용이 크게 증가했다. 2017년 버전은 172페이지로 구성됐지만 이번 버전은 260페이지로 늘었다.

우선 개정판에는 전자금융거래의 안전성 확보 및 이용자 보호 조치에서 인력, 조직 및 예산, 정보보호위원회의 운영 이외에 직무의 분리에 대한 내용이 처음 담겼다.

금감원은 금융회사 등이 정보처리시스템 개발, 운영, 보안관리에 있어 권한 오남용 등으로 인한 내부 부정행위, 보안사고, 데이터 조작 등 잠재적인 피해 예방을 위해 직무 분리 기준을 수립, 운용해야 한다며 세부 내용을 설명했다.

개정판의 가장 큰 특징은 전자금융거래의 안전성 확보 및 이용자 보호와 관련해 클라우드 컴퓨팅 서비스 이용절차가 담겼다는 점이다. 이전 버전에도 클라우드 서비스 관련 내용이 있었지만 극히 제한적이었고 독립적인 항목이 아니었다.

반면 개정판은 클라우드 서비스와 관련된 규정, 금감원의 요구사항, 사례, 예외조치 등이 종합적으로 소개됐다. 클라우드 서비스 항목 설명에만 13페이지가 반영됐다.

금감원은 금융회사 또는 전자금융업자가 클라우드 서비스를 이용하고자 하는 경우 중요도 평가 등 클라우드 서비스 이용 절차를 거쳐야 한다고 설명했다. 이 규정의 적용 범위는 무상, 유상에 구애받지 않고 상용으로 타인에게 정보통신자원을 제공하는 서비스(클라우드 서비스)를 이용 시 적용된다는 것이다.

금감원은 금융회사가 클라우드 서비스를 이용하고자 하는 경우 ▲클라우드 서비스를 이용할 업무에 대하여 중요도를 평가하고 ▲클라우드 서비스 제공자의 건전성 및 안전성에 대한 평가를 진행해야 하며 ▲데이터 백업, 재해복구 및 침해 사고대응 훈련계획, 출구전략을 포함한 업무 연속성 계획을 수립하고 ▲보안사고 예방을 위해 계정관리, 접근통제 등 필수 보안 통제가 구현되도록 안전성 확보조치를 수립, 시행해야 한다고 강조했다.

금감원은 비조치의견서, 법령해석 등을 소개하면서 일부에서 클라우드 서비스 이용 절차를 제대로 거치지 않고 사용하다가 적발된 사례가 있다며 주의를 당부했다.

개정판에는 인공지능 관련 내용도 반영됐다. 2017년 버전에서는 인공지능 관련 내용이 전혀 없었다. 반면 개정판에는 금융권 AI 활용과 관련된 비조치의견서들이 소개됐다. 다만 인공지능 관련 독립 항목은 구성되지 않았다.