<대한금융신문 강신애 기자> 앞으로 국내 금융권이 클라우드 서비스를 하는데 있어 개인신용정보나 고유식별정보의 활용이 허용된다. 금융감독원은 연내 금융권 클라우드 규정을 완화하고 가이드라인을 개정한다. 

대한금융신문은 13일 오후 2시 서울 을지로 페럼타워 3층에서 금융권 디지털금융부서 실무자 및 핀테크, 금융 IT업계 관계자 300여명이 참석한 가운데 ‘[핀테크 2018] 대한민국 디지털금융의 도전과 과제’ 포럼을 개최했다.

이날 두 번째 세션인 ‘금융클라우드(챗봇)의 법적 이슈 분석’에서 금감원 핀테크전략국 정기영 팀장은 “그간 금융사들이 클라우드 서비스 활용을 위해 규제완화를 지속적으로 요구해 왔다”라며 “보안장치와 감독을 강화한다는 전제하에 금융회사와 핀테크 기업이 클라우드 서비스를 활용할 수 있도록 제도를 개선하겠다”고 말했다.

기존 법규하에서는 고객정보보호와 관련 없는 ‘비중요정보’ 처리 시스템에 대해서만 클라우드 컴퓨팅을 이용할 수 있도록 했다. 이에 따라 단 한건의 개인신용정보나 고유식별정보만 있어도 클라우드 이용이 제한됐다.

이에 기존 금융회사들은 AI나 빅데이터를 활용한 새로운 금융 상품 및 서비스를 개발하는데 어려움이 있었다.

금감원은 이러한 문제를 해결하기 위해 주민등록번호, 여권번호 등과 같은 고유식별정보와 개인신용정보도 클라우드 컴퓨팅으로 처리할 수 있도록 전자금융감독규정을 개정키로 했다.

다만 사고 발생시 소비자 보호, 개인정보보호 등의 문제 때문에 금융당국은 국내에 서버를 보유한 클라우드에 한해서만 우선적으로 허용한다.

다만 금감원은 클라우드 사업자에게도 보다 높은 수준의 보안 기준을 요구한다는 계획이다.  개인정보유출 등의 사고 발생 시 금융사와 클라우드 사업자 간 책임소재도 명확히 규정한다.

또 관리·감독 강화 차원에서 클라우드 서비스 이용과 관련한 금융사의 보고의무도 강화한다. 클라우드 서비스 제공자에 대한 감독당국의 직접적인 감독·조사권도 확보할 예정이다.

금감원은 이달 중 업계 관계자들의 의견을 수렴하고, 연내 금융권 클라우드 서비스 가이드라인을 개정한다. 개정안은 내년 1월부터 시행된다.