금융분야 '클라우드 활용범위' 확대…전자금융감독규정 개정안 입법예고
금융회사 클라우드 활용범위, '비중요정보'서 개인신용정보·고유식별정보 확대
안전성 기준 마련 및 내부통제 강화…올 연말 금융위 의결·내년 초 시행 '목표'
내년부터는 금융회사들이 개인신용정보와 같은 중요정보 데이터에 대해서도 클라우드를 통해 활용할 수 있게 될 전망이다. 금융당국은 다만 전산사고 발생 시 법적분쟁 및 소비자보호 등을 고려해 국내 소재 클라우드에 한해 우선 허용하기로 했다.
금융위원회는 데이터 혁명의 핵심기반인 클라우드를 통해 핀테크 혁신성장을 촉진하기 위해 클라우드 이용범위를 확대하는 내용을 골자로 하는 '전자금융감독규정 개정’을 입법예고한다고 19일 밝혔다.
이는 금융분야에서 클라우드를 통해 데이터를 보다 폭넓게 이용할 수 있도록 마련됐다. 현재 전세계적으로 금융권에 축적된 데이터는 전체 데이터 규모의 약 50%로, 특히 금융분야의 경우 대량의 데이터가 집적돼 데이터를 통한 혁신과 경제적 가치 창출이 큰 분야로 평가받고 있는 반면, 국내에서는 데이터 자원 이용범위가 제한돼 있어 서비스 활용에 어려움을 겪어왔다.
이번 개정안에 따르면 금융권 클라우드 이용범위가 대폭 확대된다. 그동안 금융회사와 전자금융업자는 개인신용정보나 고유식별정보를 포함하지 않은 비중요정보만을 이용할 수 있었으나 앞으로는 이같은 정보 또한 클라우드에서 이용할 수 있게 된다.
또 클라우드 서비스 안전성 기준이 새롭게 제시될 전망이다. 현재는 금융회사 등이 비중요정보만을 이용하도록 해 별도의 클라우드 서비스 안전성 기준이 없었으나 앞으로는 금융분야 특수성을 반영한 위험평가관리와 침해사고 예방 및 대응, 안전성 확보조치 등 클라우드 이용과 제공 기준이 마련된다.
클라우드에 대한 내부통제 또한 대폭 강화된다. 그동안 개인신용정보·고유식별정보를 포함하지 않은 비중요 정보시스템에 대해서는 안전성 평가없이 정보보호위원회 심의를 거쳐 지정·운영해 왔다면 앞으로는 클라우드서비스 이용·제공 가이드를 바탕으로 금융회사가 정보자산 중요도를 평가하고, 클라우드서비스 건전성·안전성을 자율평가하게 된다. 또 금융보안원이 금융회사 등의 클라우드 안전성 평가를 지원할 수 있는 근거를 마련하기로 했다.
이와함께 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고, 클라우드 제공자의 법적 책임 등을 계약서에 명확화하는 등 클라우드 이용 관련 감독이 한층 강화되며, 전산사고 발생에 따른 법적 분쟁과 소비자 보호, 감독 관할 등 처리를 고려해 개인신용정보 처리는 우선 국내 소재 클라우드에 한해 허용하기로 했다.
이밖에 허가와 등록 등 물적요건 정비와 외부인력 신원조회 항목에 대해서도 개정에 나서기로 했다.
한편 금융당국은 전자금융감독규정 개정안에 대한 규정변경 예고와 법제처, 규개위 심사, '금융권 클라우드 서비스 가이드라인' 개정을 거친 뒤 올 연말까지 금융위 의결을 마무리한다는 계획이다. 계획이 차질없이 진행될 경우 내년 1월 1일부터 전자금융감독규정 개정안 시행이 가능할 것으로 전망된다.
©(주) 데일리안 무단전재 및 재배포 금지
클라우드 환경으로의 변화 ⓒ금융위원회
![앞날이 캄캄…갈 길 잃은 부동산시장 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713860817_1354097_c.jpeg){kind=icon}