제한된 정보 활용으로 클라우드 이용률 하위권
회사 내부통제 및 보고의무 강화해 안정성 확보

내년 1월 1일부터 클라우드에서 활용할 수 있는 정보의 범위가 비중요정보에서 개인신용정보까지 확대된다. 개인의 민감한 신용정보까지 활용되는 만큼 기존에 없었던 안정성 기준이 마련되고 내부통제 및 보고의무가 크게 강화된다.

전세계적으로 금융권에 축적된 데이터는 전체 데이터 규모의 약 50%로 금융은 데이터를 통한 혁신과 경제적 가치를 창출할 수 있는 핵심 분야다. 특히 데이터 혁신 경제에서 ‘클라우드’는 데이터를 활용할 수 있는 핵심 플랫폼으로 비용절감, 안전성 강화, 혁신 서비스 창출 등의 강점을 가지고 있다.

하지만 현재 OECD 회원국 중 우리나라 기업의 클라우드 이용률은 12.9%로 평균(24%)을 하회하고 있으며 이는 33개 국가 중 27위 수준이다.

해외 금융회사들은 데이터를 처리하는 핵심 인프라인 클라우드를 기반으로 생산성을 높이고 금융혁신을 가속화하고 있지만, 국내 금융권은 클라우드를 통한 데이터 자원의 이용범위가 비중요정보로만 제한돼 있어 클라우드 활용이 내부업무처리 등에 한정돼 있었다.

이에 따라 금융당국은 국내 금융산업의 혁신이 가속화될 수 있도록 클라우드 서비스 관련 전자금융감독규정을 개정해 내년 1월부터 시행할 예정이다.

개정안의 핵심은 클라우드의 이용범위 확대다. 올해까지는 금융회사 및 전자금융업자는 중요정보를 포함하지 않은 비중요정보만 클라우드에서 이용이 가능하지만 내년부터는 개인신용정보와 고유식별정보도 클라우드에서 이용이 가능해진다.

금융권 클라우드 서비스에 대한 안전성 기준도 제시된다. 지금까지는 금융회사 등이 비중요정보만을 이용해 별도로 클라우드 서비스에 대한 안전성 기준이 없었지만, 내년부터는 금융분야 특수성을 반영한 안전성 확보조치 등 ‘금융권 클라우드 이용 및 제공 기준’이 새롭게 제시된다.

클라우드 운영에 대한 내부통제도 보다 강화된다. 그동안 개인신용정보 및 고유식별정보를 포함하지 않은 비중요 정보시스템의 경우 안전성 평가 없이 정보보호위원회의 심의를 거쳐 운영해 왔다. 하지만 앞으로는 금융회사 등이 정보의 중요도를 자체적으로 분류하고 클라우드 이용 시 서비스 제공자의 건전성 및 안전성을 평가하게 된다. 안전성 평가를 지원할 수 있는 근거는 금융보안원에서 마련할 방침이다.

클라우드 이용 관련 보고의무 등 감독당국의 감독권한도 확대된다. 그동안 클라우드 이용 관련 보고 등 명시적 감독 및 조사권이 제대로 갖춰져 있지 않았지만, 앞으로는 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고 클라우드 제공자의 법적 책임 등이 계약서에 명확히 제시된다.

금융위 관계자는 “개정안이 시행되면 중요정보를 클라우드로 이용 시 금융회사에서 안전성 확보조치, 계약내용 등을 감독당국에 보고해야 하며 중요하지 않은 정보도 감독당국에서 요청할 경우 제공해야 할 의무가 있다”며 “클라우드에서 개인신용정보처리 시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 우선적으로 국내 소재 클라우드만 허용하고 해외 소재 클라우드 허용 여부는 운영성과를 토대로 중장기적으로 검토할 방침이다”라고 말했다.

이번 전자금융감독규정 개정안은 11월 법제처, 규개위 심사를 거쳐 금융위 의결을 통해 내년 1월1일 시행을 목표로 하고 있다.