금융권 전자시스템에도 클라우드 서비스 도입
등록 2016.06.29 12:00:00수정 2016.12.28 17:17:10
카드정보저장 PG업자 책임보험금 기준 1억→10억원 상향
【서울=뉴시스】이근홍 기자 = 앞으로는 금융권 전자시스템에도 클라우드(클라우드컴퓨팅 서비스)가 도입된다.
또 소비자 보호를 위해 카드정보저장 온라인 지급결제대행(PG)업자의 책임보험 가입 금액기준이 10억원으로 상향된다.
금융위원회는 29일 이같은 내용을 담은 '전자금융감독규정 일부개정규정안'을 변경 예고했다.
금융권의 클라우드 이용 활성화를 위해 관련 규제를 개선했다.
클라우드란 정보분석, 처리, 저장, 관리, 유통 등의 작업을 제3의 공간에서 처리하는 것을 말한다.
소프트웨어와 데이터를 인터넷과 연결된 클라우드(중앙 컴퓨터)에 저장한 뒤 인터넷에 접속하기만 하면 시간과 공간에 제약받지 않고 원하는 데이터를 이용할 수 있다.
현행 전자금융감독규정은 정보보호의 중요성과 상관없이 금융회사의 모든 시스템에 대해 물리적 망분리 등 높은 수준의 보안 규제를 일률적으로 적용하고 있다.
이에 따라 고객정보 보호와 무관한 상품개발, 리스크관리, 경영지원 등의 시스템도 클라우드 이용이 제한된다는 지적이 있었다.
금융위는 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해서는 금융회사가 자율적으로 클라우드를 이용할 수 있도록 제도를 개선했다.
또 클라우드 이용 시스템에 대해서는 클라우드 활용을 어렵게 하는 물리적 망분리 등 일부 규제도 없앴다.
금융위는 안전한 클라우드 이용을 지원하기 위해 클라우드 활용 및 관련 보안대책 적용 예시 등을 담은 '금융보안원 가이드라인' 등을 금융회사에 배포할 예정이다.
소비자 보호 강화를 위해 카드정보저장 PG업자의 책임보험 금액 기준을 상향 조정했다.
현재 간편결제 서비스 제공을 위해 고객 신용카드 등의 정보를 저장하는 PG업자에게는 1억원의 보험 가입 또는 준비금 적립 기준이 적용되고 있다.
금융위는 카드정보저장 PG업자의 경우 실질적으로 거래 승인 기능을 수행하고 거래에 대한 책임을 부담하는 등 일반 PG업자에 비해 전자금융사고 발생 시 보상 책임 범위가 크다고 판단했다.
앞으로는 피해자에게 적절한 수준의 보상을 할 수 있도록 카드정보저장 PG업자의 보험 가입 또는 준비금 적립 금액 기준액이 10억원으로 오른다.
이는 카드사의 보험 가입 또는 준비금 적립 최소금액과 동일하다.
이밖에 금융위는 금융사고 피해보상을 위한 준비금의 지급절차 마련을 의무화하고, 전자금융업자 안전자산 유지의무 기준을 '총자산대비 10%의 안전자산 보유' 또는 '미정산 잔액 대비 100%의 안전자산 보유'로 규정했다.
또 금융권 통합보안관제 센터 운영 근거, 금융회사 사용 소프트웨어 취약점 조사·분석 근거 등도 개정안에 담았다.
금융위는 오는 30일부터 8월9일까지 규정변경을 예고한 뒤 규제심사를 거쳐 9월 개정안을 의결할 예정이다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
