금융권, 클라우드로 개인신용·고유식별정보도 이용가능
등록 2018.09.19 12:00:00
전자금융감독규정 개정안 입법예고…연말 가이드라인 개정
클라우드서비스 안전성 기준 제시
내부통제, 클라우드 이용관련 감독도 강화
개인신용정보 처리는 국내소재 클라우드에 한정
【서울=뉴시스】이승주 기자 = 앞으로 클라우드에서 이용할 수 있는 금융권 정보가 개인신용정보와 고유식별정보 등까지 확대될 것으로 기대된다. 동시에 내부통제를 비롯한 자체보안과 감독방안이 강화된다.
금융위원회는 금융권 클라우드 이용을 확대하기 위해 이같은 내용을 담은 전자금융감독규정 개정안을 입법예고했다고 19일 밝혔다.
향후 법제처와 규제개혁위원회 심사를 거쳐 연말께 '금융권 클라우드 서비스 가이드라인'을 개정할 계획이다.
금융은 집적된 대량의 데이터를 이용해 큰 경제가치를 창출할 수 있는 분야다. 금융위에 따르면 전세계적으로 금융권에 축적된 데이터가 전체 데이터 규모의 약 50%에 달한다.
이중 클라우드는 데이터를 활용할 수 있는 핵심 플랫폼으로 평가된다. 비용절감과 안전성 강화, 혁신 서비스 창출 등이 가능하다. 서버와 스토리지, 운영체계 등 IT자원을 필요한만큼 빌려쓸 수 있어 적은 비용으로 대량의 데이터를 유연하게 처리할 수 있기 때문이다.
전세계적으로 금융권에 클라우드 도입이 확대되는 추세다. 하지만 국내에는 데이터 자원 이용범이가 제한돼 한계가 있다는 지적이다.
금융위 관계자는 "해외 금융회사는 데이터를 처리하는 핵심 인프라인 클라우드를 기반으로 생산성을 높이며 금융혁신을 가속화하고 있다"면서도 "국내 금융권은 클라우드로 데이터 자원을 이용할 수 있는 범위가 제한돼 클라우드 활용이 내부 업무처리 등에만 한정된 상황"이라고 지적했다.
이에 금융권 클라우드 이용범위를 확대하도록 개정안을 추진한다.
기존에는 금융회사나 전자금융업자는 개인신용정보와 고유식별정보 등 중요정보를 포함하지 않은 정보만 클라우드에서 이용할 수 있었다. 하지만 앞으로는 개인신용정보와 고유식별정보도 클라우드에서 이용 가능해진다.
개정안에는 클라우드서비스 안전성 기준도 제시했다.
기존에는 금융회사 등이 중요하지 않은 정보만 이용했던 만큼 별도 클라우드 서비스 안전성 기준이 필요 없었다. 하지만 앞으론 금융분야 특수성을 반영해 안전성 확보조치 등 금융권 클라우드 이용·제공기준을 제시할 계획이다.
클라우드 내부통제도 강화하는 방향으로 개정한다.
현재는 개인신용정보와 고유식별정보를 포함하지 않은 비중요 정보 시스템을 안전성 평가 없이 정보보호위원회 심의를 거쳐 지정·운영했다.
하지만 이번 개정안에 따르면 금융회사 등이 정보 중요도를 자체 기준으로 분류한다. 클라우드 이용 시 서비스 제공자의 건전성과 안전성도 평가한다.또한 금융보안원이 금융회사 등의 클라우드 안전성 평가를 지원할 수 있는 근거도 마련한다.
클라우드 이용과 관련한 보고의무 등 감독도 강화한다.
기존에는 클라우드 이용 관련 감독이나 조사권이 미비했다. 하지만 정보 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하도록 개정된다. 클라우드 제공자의 법적 책임 등을 계약서에 명시한다.
개정안에 따르면 중요정보를 클라우드에서 이용할 때 금융회사가 안전성 확보조치와 계약 내용 등을 감독당국에 보고해야 한다. 클라우드 계약서에 금융회사와 감독당국의 조사·접근권, 클라우드 제공자·금융사의 법적책임도 명시한다.
개인신용정보 처리는 국내 소재 클라우드에 한정한다. 전산사고 발생 시 법적 분쟁이나 소비자 보호 등 문제가 있을 수 있기 때문이다. 단 해외소재 클라우드 허용 여부는 운영성과를 토대로 중장기적으로 검토할 방침이다.
금융위 관계자는 "앞으로 금융분야에서 클라우드로 데이터를 폭넓게 이용할 수 있을 것"으로 기대했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
