클라우드에 열리는 금융정보…"조사·감독권 강화해야"

등록 2018.11.30 14:48:51수정 2018.12.01 10:13:07

'금융클라우드 규제 완화와 디지털 정책 전망' 토론회

한국인터넷기업협회, 금융정보 해외기업에 개방시 문제점 지적

【서울=뉴시스】이국현 기자 = 금융 클라우드 규제 완화로 국내 시장을 장악하고 있는 외국계 클라우드 기업에도 '금융 정보' 빗장이 풀릴 것으로 보인다.

하지만 중요 정보에 대한 안전장치가 미흡한 데다 정보 유출 시 외국계 기업에 대한 제재 방안이 없어 금융당국의 조사와 감독권을 강화해야 한다는 목소리가 나왔다.

최민식 상명대 교수는 30일 서울 강남 엘타워에서 오픈넷과 한국인터넷기업협회가 주최한 '금융 클라우드 규제 완화와 디지털 정책 전망' 토론회에서 이같이 밝혔다.

앞서 금융위원회는 지난 9월 '전자금융감독규정' 개정안을 입법예고했다. 개정안은 금융사가 클라우드를 사용할 수 있는 영역을 기존에는 비(比) 중요정보에서 개인신용정보와 고유식별정보 등 개인금융정보까지 확대하는 것이 골자다.

최 교수는 "전세계 클라우드 시장을 장악하고 있는 글로벌 클라우드 컴퓨팅 사업자에 대한 정부의 디지털 주권이 확보되지 못한 상황"이라며 "개인 신용정보, 고유식별정보 등 금융 관련 민감 정보는 개인의 금전적 피해로 직결돼 일반 개인정보보다 특별한 보호가 요구되는 분야"라고 지적했다.

그는 이어 "해외 법령에 따라 국내 저장 금융정보의 열람, 접근 가능성을 막기 위한 해외사업자의 한국 내 소재 금융 데이터 접근 차단 규정이 부재하다"며 "클라우드 컴퓨팅 서비스 서버의 국내 소재 요건이 모호한 데다 해외 클라우드 사업자에 대한 감독 조사권도 확보돼 있지 않다"고 말했다.

금융 정보가 유출될 경우 클라우드 사업자의 협조를 통해 조사할 수 있지만 해외 사업자에 대한 행정권 및 사법권 행사가 제한돼 있어 실태조사, 구제조치 등을 취하기 쉽지 않다는 점도 문제라고 지적했다. 또 국내 개인정보보보 법제 관련 한국 정보의 해외 사업자에 대한 법 집행은 낮은 수준이다.

실제 정치권에 따르면 지난 2016년부터 올해 9월까지 개인정보 침해 사건에 대한 방통위 행정처분은 401건이나 해외 사법자를 대상으로 한 제재는 한 건도 없는 것으로 나타났다. 또 방송통신위원회는 페이스북, 구글, 인스타그램 등 4건의 글로벌 기업 개인정보 침해 사건 조사에서 자료 확보만 6개월 넘게 지연되고 있는 것으로 알려졌다.

최 교수는 "금융, 공공, 의료 등 주요 민감정보를 다루는 영역의 클라우드 규제 개선 전에 글로벌 클라우드 사업자에 대한 디지털 주권이 확보돼야 한다"며 "국내 기업을 묶어놓고 글로벌 기업의 문을 열어주는 것은 적절치 못하다"고 말했다.

정관영 변호사(로데이터 대표)는 "국내 금융회사가 외국계 클라우드 서비스 제공자의 시스템을 사용할 수 있도록 해야 한다"면서도 "다만 최근 AWS 장애 사태처럼 금융당국이 외국 업체를 실질적으로 관리·감독할 수 있는 방안 또한 보강돼야 한다"고 밝혔다.

이날 토론에서 백두현 KT 클라우드 사업부 팀장은 "글로벌 클라우드 사업자는 국내에 클라우드 센터를 유치해도 실질적인 운영 관리가 대부분 해외에서 이뤄진다"며 "국내 규제 기관이나 금융기관이 클라우드 이용할 때 해킹, 금융사고 발생할 때 직접적인 운영 체계 확인, 감독 조사가 이뤄지기 어려운 체계"라고 지적했다.

그는 이어 "국내 공공기관이 쓸 수 있는 클라우드의 경우 많은 보호 조치가 있어 이에 따라 투자하고, 관리 조치를 검증하고 있다"며 "외국계 클라우드 서비스를 배제할 게 아니라 국내 사업자들이 높은 수준의 보안을 지키기 위해 규제기관의 요구사항을 준수하고 있는 것과 마찬가지로 동일한 방식의 툴이 지켜져야 한다. 형평성이 중요하다"고 말했다.

윤철한 경제정의실천시민연합 국장은 "다국적 기업을 통제하는 것보다 효율적이고 중요한 것이 이용자 권리를 어떻게 확보할 지"라며 "다국적 기업이 이용자 권리를 침해했을 때 정보 주체의 권리를 스스로 확보하도록 집단소송이나 입증 책임, 손해배상 등과 관련해 정부나 국회가 제도를 만들어주는 것이 중요하다"고 말했다.

한편 박경신 오픈넷 이사는 "해외 서비스에서 국내 이용자들이 접근하기 위해서는 결국 국내 통신망을 이용해야 한다"며 "규제 가능성이 없는 것처럼 보이지만 아주 편한 규제 가능성이 존재한다. 접속 차단과 캐시서버를 이용할 지 말지에 대해 징계한다든지 등 규제는 가능한 상태다. 망 사업자를 통한 규제 가능성은 이미 확보돼 있다"고 일축했다.

[email protected]