금융사 클라우드 소프트웨어, 망분리 규제서 예외…시행세칙 개정
등록 2026.04.20 06:00:00
![[서울=뉴시스] 추상철 기자 = 8일 오전 서울 종로구 정부서울청사에서 금융위원회 직원들이 사무실 앞을 오가고 있다. 2025.09.08. scchoo@newsis.com](https://img1.newsis.com/2025/09/08/NISI20250908_0020964980_web.jpg?rnd=20250908091710)
[서울=뉴시스] 추상철 기자 = 8일 오전 서울 종로구 정부서울청사에서 금융위원회 직원들이 사무실 앞을 오가고 있다. 2025.09.08. [email protected]
[서울=뉴시스] 최홍 기자 = 금융회사와 전자금융업자가 오늘부터 별도의 혁신금융서비스 심사를 거치지 않더라도 클라우드 기반의 여러 사무관리·업무지원용 등의 서비스를 활용할 수 있게 된다.
금융위원회와 금융감독원은 20일 금융사가 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 활용하면 일정한 보안규율을 준수하는 것을 전제로 망분리 규제 예외를 허용하는 '전자금융감독규정 시행세칙' 개정을 완료했다고 밝혔다.
응용프로그램 등 소프트웨어를 사용하는 서비스(SaaS)는 전자금융거래법에 따른 망분리 규제를 적용받지 않는다.
다만, 개인정보 유출사고 우려 등을 고려해 금융사가 이용자의 고유식별정보, 개인신용정보를 처리할 때는 망분리 예외를 허용하지 않는다.
가명정보를 활용할 때는 기존과 동일하게 별도의 혁신금융서비스 지정 절차를 거친 후 SaaS를 활용할 수 있다.
정보보호통제장치 마련도 의무화한다.
금융사는 금융보안원 등 침해사고 대응기관 평가를 거친 SaaS를 이용하고 접속 단말기(컴퓨터, 모바일단말 등)에 대해 보호대책 수립을 준수해야 한다.
해당 정보보호통제 이행 여부를 반기에 1회 평가하고 금융사 내 정보보호위원회(CISO)에 보고해야 한다.
금융사가 관련 보안통제를 더 쉽게 이해하고 현장에 적용할 수 있도록 보안해설서도 함께 마련해 배포했다.
보안해설서에는 SaaS 활용 과정에서 발생할 수 있는 주요 보안위협과 대응방안이 담겨 있다.
이번 개정으로 금융사들은 프로젝트, 일정, 문서, 회의 결과 등을 통합적으로 관리하고 실시간으로 공유할 수 있어 대내외 부서 간 협업이 더 손쉽게 이뤄지게 된다.
해외 지사와 협업도 원활해져 업무 속도와 의사결정 효율성이 크게 향상될 전망이다.
먼저 도입한 사례를 분석한 결과 반복적 수작업 감소 및 업무 자동화 확대, 업무처리 시간 단축·생산성 향상, 시스템 구축·유지 부담 완화 등의 효과가 나타났다.
기존 온프레미스(On-Premise) 방식에 비해 필요 자원을 보다 탄력적으로 활용할 수 있어 IT 인프라 운영 부담도 줄이고 비용 효율성을 높일 수 있다.
금융당국은 "망분리 규제는 그간 금융사 보안을 위한 중요 수단으로 활용됐지만, 해킹 수법이 고도로 발달하고 AI 혁신 등을 위해 외부 네트워크 전산자원 활용이 절실해진 상황에서 더 이상 현재 규제에 안주할 수 없는 상황"이라며 "SaaS에 이어 생성형 AI 서비스 관련 규제도 금융사와 적극적으로 소통하면서 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획"이라고 말했다.
이어 "망분리 규제에 얽매여 AI 서비스 발전에 지장 받지 않도록 금융분야 보안관리 제도를 혁신하기 위한 다각적 방안을 마련해 나갈 것"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
