망분리 예외 허용…금융사 내부업무에 SaaS 활용 가능해져

등록 2024.05.29 15:39:07

[서울=뉴시스] 박민석 기자 = 23일 오후 서울 종로구 정부서울청사에서 금융위원회 직원들이 업무를 보고 있다. 2020.04.23. mspark@newsis.com

[서울=뉴시스] 박민석 기자 = 23일 오후 서울 종로구 정부서울청사에서 금융위원회 직원들이 업무를 보고 있다. 2020.04.23. [email protected]

[서울=뉴시스] 김형섭 기자 = 외부 침입으로부터 내부 전산자원을 보호하기 위해 망분리 규제를 받고 있는 금융회사들이 외부 클라우드 환경에서 제공되는 '소프트웨어 서비스(SaaS)'를 내부 업무망에 활용할 수 있게 됐다.

금융위원회는 29일 정례회의를 열어 12개 금융회사가 신청한 '클라우드를 활용한 SaaS의 내부망 이용' 총 16건을 혁신금융서비스로 신규 지정했다고 밝혔다.

해당 서비스는 금융회사 본사와 영업점 임직원이 외부 클라우드 환경에서 제공되는 임직원 인사관리도구( MyHR), 성과관리도구(MFS360), 업무협업도구(M365) 등을 내부 업무용 단말기에서 이용할 수 있게 한 것이다.

망분리 규제는 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법의 일종이다.

지난 2013년 대규모 금융전산사고를 계기로 금융부문에 망분리 규제가 도입됐고 2014년 말 금융회사와 전자금융업자 등에 대해 내부망에 연결된 전산시스템이나 단말기를 외부망과 물리적으로 분리해 접속을 제한토록 하는 물리적 망분리가 채택됐다.

망분리 규제는 도입 이후 랜섬웨어 등 해킹으로부터 금융시스템을 안전하게 보호하는데 기여했지만 금융권의 클라우드, AI 등 신기술 채택에 장애물로 작용한다는 지적도 제기돼 왔다.

금융위는 망분리 규제 속에서도 금융회사가 내부업무용 시스템에서 외부통신망을 통해 클라우드 형태로 제공되는 SaaS 서비스를 이용할 수 있도록 특례를 부여했다.

다만 망분리 예외를 허용할 경우 발생할 수 있는 내부시스템의 정보유출과 침해사고 등에 대비해 해당 서비스를 통해 이용할 수 있는 업무 범위를 이번 혁신금융서비스 지정시 허용된 업무로만 제한했다. 처리대상 데이터에서는 개인정보와 신용정보, 거래정보를 제외토록 했다.

또 금융보안원 등의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능할 수 있으며 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 대책을 수립토록 했다.

금융위는 "혁신금융서비스 지정을 받은 기업들은 인사·성과관리 부문에서 업무 성과와 생산성이 증대되고 협업이 용이한 환경 조성으로 등 업무 효율성이 제고될 것으로 기대된다"고 전했다.

클라우드를 활용한 SaaS의 내부망 이용을 혁신금융서비스로 신청한 금융사는 한국스탠다드차타드은행, 한국스탠다드차타드증권, 현대카드, 현대커머셜, 현대캐피탈, 라이나생명보험, KB생명보험, 매트라이프생명보험, KB국민은행, KB증권, KB국민카드, 캐롯손해보험 등이다.

해당 금융사들은 이번 혁신금융서비스 지정에 따라 클라우드를 활용한 내부 업무망 서비스 이용을 올해 안에 개시할 예정이다.

◎공감언론 뉴시스 [email protected]