금융보안원이 하반기 금융회사의 클라우드서비스 및 개인정보 비식별조치를 지원하는 전문기관으로 거듭난다. 금융당국의 요청에 따라 향후 10년의 디지털금융서비스 방향성을 제시하는 막중한 책임감을 어깨에 짊어지게 됐다.

금융보안원은 지난 8일 허창언 원장의 취임 200일 기념 기자간담회에서 올 하반기 최대 금융보안 이슈인 ‘클라우드’와 ‘개인정보 비식별조치’ 지원을 위한 TF를 구성하고 금융회사에 명확한 방향성을 제시하는 역할을 다하겠다고 밝혔다.

금융위원회는 고객정보 처리와 무관한 비중요 전산시스템의 경우 금융회사가 자율적으로 클라우드를 이용할 수 있도록 하는 전자금융감독규정 개정안을 지난달 30일 예고했다. 이번 개정안은 40일간의 규정변경예고 규제심사를 거쳐 오는 9월말 시행될 예정이다.

이번 개정안에 따르면 금융회사는 자체적으로 정보자산을 평가해 상품개발, 리스크관리, 경영지원 등 비중요시스템을 지정하고 자율적으로 클라우드를 이용할 수 있다. 단 개인의 고유식별정보, 개인신용정보 관련 정보시스템은 비중요시스템으로 지정할 수 없으며, 비중요시스템 지정 시 자체 정보보호위원회의 심의·의결이 필요하다.

금융보안원은 금융위의 요청에 따라 금융회사가 안전하게 클라우드를 적용할 수 있도록 구체적인 적용기준과 보안성 확보 방안을 담은 가이드라인을 10월초 배포할 계획이다.

가이드라인 제정을 위해 9월까지 금융당국, 금융회사 등 유관기관에서 파견된 총 17명의 금융보안전문가들과 함께 ‘클라우드서비스 이용 제도개선 TF’를 운영하고 매월 격주 회의를 개최할 예정이다.

금융분야에 특화된 개인정보 비식별조치 지원전문기관 지정도 앞두고 있다.

금융위는 내달 중 한국인터넷진흥원, 금융보안원, 한국신용정보원, 사회보장정보원, 한국정보화진흥원 등 소관부처별로 개인정보 비식별조치 지원전문기관을 지정할 계획이며 금융보안원은 금융분야 전문기관으로 예정돼 있다.

금융보안원은 ‘금융보안지원 TF’를 구성하고 비식별 조치 적정성 평가단을 운영해 필수적 비식별 조치 이행 권고, 비식별 조치 적정성 실태 점검, 기업 간 정보집합물 결합 지원, 비식별 조치 관련 컨설팅 등 금융분야 전문기관으로서 역할을 차질 없이 수행할 계획이다.

금융보안원 허창언 원장은 “클라우드 및 개인정보의 비식별조치는 혁신적인 핀테크 기술의 출현과 관련이 큰 만큼 큰 책임감을 가지고 업무를 수행해나가겠다”며 “출범 첫해부터 지금까지가 성공적으로 조직을 안착시키는 시간이었다면 지금부터는 금융보안원이 명실상부한 최고의 금융보안 전문기관으로서 위상을 정립해나가는 시기가 될 것”이라고 말했다.