금융위, 망분리 규제 완화…내부망 SaaS 활용 허용

20일부터 금융회사가 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS)를 보다 자유롭게 활용할 수 있게 된다. 해당 이미지는 AI로 제작됨.

금융회사가 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS)를 보다 자유롭게 활용할 수 있게 된다. 망분리 규제 예외가 확대되면서 업무 효율성과 협업 환경이 개선될 전망이다.

금융위원회와 금융감독원은 이 같은 내용을 담은 ‘전자금융감독규정 시행세칙’ 개정을 완료하고 20일부터 시행한다고 밝혔다.

이에 따라 금융회사와 전자금융업자는 별도의 혁신금융서비스 지정 절차 없이도 일정 보안요건을 충족하면 SaaS를 내부망에서 사용할 수 있다.

이번 개정으로 문서작성, 화상회의, 협업, 성과관리 등 다양한 업무용 SaaS 도입이 가능해지면서 기존 온프레미스(On-Premise) 중심의 IT 운영 방식이 클라우드 기반으로 전환될 것으로 예상된다.

온프레미스는 기업이 서버 등 IT 인프라를 자체 데이터센터나 사내 서버에 직접 구축해 운영하는 방식으로, 초기 구축 비용과 유지 부담이 큰 구조다.

금융당국은 이를 통해 부서 간, 해외 지사 간 협업이 강화되고 의사결정 속도와 업무 생산성이 개선될 것으로 보고 있다.

다만 개인정보 보호를 고려해 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 예외가 허용되지 않는다.

가명정보 활용 역시 기존과 동일하게 혁신금융서비스 지정 절차를 거쳐야 한다.

보안통제 의무도 강화된다. 금융회사는 금융보안원 등 침해사고 대응기관 평가를 통과한 SaaS만 이용해야 하며, 접속 단말기 보호대책 수립, 접근권한 관리, 다중인증 적용 등 보안 기준을 준수해야 한다.

또한 관련 통제 이행 여부를 반기마다 점검해 금융사 내 정보보호위원회에 보고해야 한다.

금융당국은 “이번 조치는 금융분야 망분리 규제 개선 로드맵에 따른 단계적 규제 완화의 일환”이라며 “SaaS를 시작으로 생성형 AI 서비스 등으로 망분리 예외 적용 범위를 순차 확대하고, 금융권의 디지털 전환과 AI 활용을 지원해 나갈 계획”이라고 밝혔다.