▲ 금융보안원은 24일 여의도에 위치한 콘래드 서울 호텔에서 ‘금융정보보호 컨퍼런스 2018’을 개최했다. 금융위원회 전자금융과 주형민 과장이 ‘금융권 클라우드 이용 현황 및 확대 방향’에 대해 발표 중이다.

<대한금융신문=문지현 기자> 금융당국이 금융사와 핀테크 기업들의 폭넓은 클라우드 이용을 위해 진입 장벽을 대폭 낮춘다. 내년 1월부터 금융사와 핀테크 기업들은 국내 클라우드를 활용할 때 중요정보까지 처리할 수 있고 금융당국이 이들을 직접 감독하는 등 규제를 개선한다는 계획이다.

금융보안원은 24일 서울 영등포구 여의도에 위치한 콘래드 서울 호텔에서 ‘테크핀 시대, 금융혁신과 정보보호’라는 주제로 ‘금융정보보호 컨퍼런스 2018’을 개최했다.

A 트랙의 첫 번째 세션인 ‘금융권 클라우드 이용 현황 및 확대 방향’에서 금융위원회 전자금융과 주형민 과장은 “외국의 클라우드 이용 사례를 보면 내부 지원업무를 포함해 뱅킹 서비스 같은 핵심 시스템도 클라우드 서비스를 이용하는 추세”라며 “반면 국내에서는 대부분 개인정보와 관련이 없는 업무에 제한돼 있다”고 전했다.

금융당국은 금융사의 보안 중요성 때문에 클라우드 서비스 이용을 제한하고 자체 IT 인프라를 구축하도록 해왔다. 금융사는 고객정보 보호와 무관한 비중요정보만 클라우드에 보관할 수 있었으나 내년 1월부터는 개인신용정보와 고유식별정보까지 담을 수 있게 된다.

이를 통해 금융사는 인공지능(AI)이나 빅데이터 등 신기술을 적용해 새로운 상품을 더 쉽게 개발할 수 있게 되고 전산시설 구축 비용을 감당하기 어려운 핀테크 기업은 비용 절감 효과를 얻게 된다.

금융위는 금융사들이 클라우드 이용 시 전산시스템 가동기록 보존기간을 1년 이상으로 하고 정보의 중요도를 자체 기준에 따라 분류하고 제공자의 건전성과 안전성을 평가하도록 했다.

또 앞으로 금융사들은 클라우드 이용현황을 감독 당국에 보고해야 하며 클라우드 제공자의 법적 책임 등을 계약서에 명시해야 한다.

금융위는 사고 발생 시 법적 분쟁, 소비자 보호와 감독 관할권 등 문제가 있어 국내 소재 클라우드에 한해서만 중요 정보 활용을 우선 허용하고 국외 소재 클라우드는 중장기 과제로 검토하기로 했다.

주형민 과장은 “국내 클라우드 운영에 있어 지난 2년간 문제 없이 원활히 진행돼 왔다”며 “정부에서는 오는 12월 금융권 클라우드 서비스 가이드라인을 제시한 다음 내년 1월부터 규제 완화가 이뤄질 예정”이라고 전했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지