<대한금융신문=문지현 기자> 금융당국이 태생적으로 보수적인 금융권에 클라우드 활력을 불어넣기 위해 팔을 걷어붙였다. 금융사의 중요정보를 외부 저장공간인 클라우드에 저장할 수 있도록 규제를 완화한데 이어 앞으로 안전성 평가까지 적극 지원하겠다는 방침이다.

30일 금융권에 따르면 금융위원회는 금융 클라우드 활용 촉진을 위해 클라우드 안정성 평가를 연중 지원하고, 다음 달 3일부터 클라우드 질의응답 전용사이트도 개설, 운영한다.

구름을 뜻하는 ‘클라우드’는 정보 처리를 기업이 보유한 PC나 인프라가 아닌, 인터넷 너머에 존재하는 클라우드 사업자의 컴퓨터에서 처리하는 서비스를 뜻한다. 이는 사고방식 혹은 개념을 나타내는 단어로 어떤 특정 기술을 가리키는 것이 아니다. 클라우드 서비스의 핵심 기술은 가상화 기술, 컨테이너 기술, 분산 처리 기술 등이다.

클라우드는 인터넷 너머가 어떻게 돼 있는지 몰라도 서비스로서 사용할 수 있다. 기업이 IT자산을 ‘소유’하는 것이 아니라 서비스로 ‘이용’하는 모델이다. 금융당국은 향후 빅데이터 분석, 인공지능(AI) 활용 등 혁신 서비스 개발에 필요한 플랫폼으로 클라우드 이용 수요가 점차 늘어날 것으로 보고 있다.

금융사에 회사의 금융 자산을 맡기는 것을 당연하다고 느끼듯이, 앞으로는 입증된 클라우드 사업자에게 회사의 정보 자산을 맡겨 안전하게 운용하는 사례 또한 늘어날 것으로 전망된다.

금융당국은 지난 1월 '금융분야 클라우드 이용 확대방안'을 발표하며 금융회사의 클라우드 이용범위를 개인신용정보 등 중요정보까지 확대했다.

하지만 그에 맞는 수준 높은 안정성도 요구되며 클라우드 활용에 대한 금융업계의 움직임은 미미했다. 금융당국이 클라우드 전환을 돕기 위해 적극적으로 나서는 것도 이 같은 이유에서다.

클라우드 확대방안과 동시에 지난 1월 금융보안원은 금융회사에 안정성 기준 등을 제시하는 ‘금융 분야 클라우드 컴퓨팅 서비스 이용 가이드’를 발표했다.

가이드라인에 따르면 금융권은 클라우드 서비스 안정성에 대한 기준을 마련하고, 내부 통제 강화 및 이용 관련 보고의무 등 감독 강화, 국내 소재 클라우드 서비스를 활용해야 한다.

가이드라인에서 가장 강조하고 있는 부분은 클라우드 서비스의 안정성을 평가하는 것이다. 구체적인 평가 항목으로는 클라우드 서비스 제공자가 준수해야 할 일반적 보안 기준인 기본 보호조치(109개)와 금융분야 특화 기준인 금융부문 추가 보호조치(32개)로 나뉜다.

금융사는 이러한 항목를 직접 평가하고 적합한 클라우드 서비스를 선택하고 이에 대한 책임도 져야 한다.

금융위는 금융보안원을 통해 금융회사의 클라우드 안전성 평가를 연중 지원할 계획이다.

안정성 평가 안내서를 만들고, 다음 달 3일 클라우드 이용과 안전성 평가에 관한 질의응답(Q&A) 사이트를 개설해 금융 클라우드 활용을 적극 돕는다.

또한 다음 달 중 당국과 금융회사, 클라우드 제공자, 전문가가 참여하는 '금융 클라우드 워킹그룹(실무협의단)'을 구성한다. 워킹그룹을 통해 클라우드 활성화와 안전한 이용 환경을 구축하기 위한 제도 운영방안을 모색한다는 계획이다.

클라우드 리스크(위험) 관리를 강화하는 차원에서 이용 현황을 모니터링해 클라우드에서의 개인신용정보 보호·관리 적정성을 점검하고, 클라우드 전자금융 기반시설에 대한 취약점 분석·평가 기준을 개발한다.

아울러 혁신 서비스의 개발 및 출시를 돕기 위해 핀테크 기업을 대상으로 클라우드 이용 관련 보안, 컨설팅, 예산 지원방안을 마련할 예정이다.  

금융위 관계자는 “특히 5G 상용화로 수많은 기기가 연결되고 대량의 데이터가 생성·처리될 경우 클라우드의 활용성이 더욱 확대될 것”이라며 “다만 클라우드 활성화를 위해 보안문제 해소가 가장 중요한 과제로 인식되고 있으며 안전한 이용 환경이 뒷받침돼야 한다”고 말했다.