금융사 정보보호 책임 강화, 통합보안관제, 암호화 등 안정장치도 마련
[서울=뉴스핌] 한기진 기자 = 은행 보험 증권 카드 등 금융회사의 클라우드 서비스 이용 장벽이 대폭 낮아진다. 그동안 금융회사는 개인신용정보가 아닌 '비중요 정보'만 클라우드를 이용할 수 있었다. 하지만 앞으로 개인신용정보, 고유식별정보도 클라우드를 이용할 수 있게 된다. 아울러, 보안 등 안전성 기준도 마련됐다.
금융위원회는 지난 5일 제21차 정례회의에서 '전자금융감독규정 개정안'을 심의, 의결하고 내년 1월 1일부터 시행할 예정이라고 7일 밝혔다.
금융분야 디지털화(digitalization)가 폭넓게 확산됨에 따라 클라우드 이용 확대와 관련한 추가 규제완화 필요성이 지속적으로 제기됐다. 외국에서는 내부 지원업무 뿐만 아니라 뱅킹 서비스 같은 핵심 시스템도 클라우드 서비스를 이용하는 추세다. 그러나 국내 금융권에서는 대부분 개인정보와 관련이 없는 내부업무·상품 소개·고객서비스 등에 제한돼 있다. 이 때문에 다양한 금융상품과 서비스 출시가 어려웠다.
이번 개정안이 시행되면 금융회사와 전자금융사업자는 그동안 활용이 금지됐던 개인신용정보, 고유식별정보도 클라우드에서 이용 가능하다. 이를 통해 다양한 금융상품 출시가 가능하다.
다만 클라우드 서비스 활용폭이 커지면서 보안 등 안전성 기준도 마련됐다. 그동안은 금융회사 등이 비중요정보만을 이용할 수 있고, 별도의 클라우드 서비스의 안전성 기준이 필요 없었다. 앞으로는 금융분야 특수성을 반영한 안전성 확보조치 등 금융권 클라우드 이용 및 제공 기준이 나온다.
구체적으로 데이터보호를 위해 금융권 통합보안관제 지원, 전산자료 접근통제, 정보시스템 가동기록 보존, 중요정보 암호화 등 데이터 보호, 개인(신용)정보법 등 금융관련 법령 준수 등을 지켜야 한다. 또한 서비스장애 예방/대응을 위해 클라우드 이용시에도 주요 전산장비 이중화 및 백업체계를 구축하고 서비스 연속성 보장, 장애 발생시 비상 대응조치 및 통지 의무를 지켜야 한다.
클라우드 관리에 대한 내부통제도 강화돼 금융회사가 클라우드 서비스의 안전성을 평가하고, 자체 정보보호위원회의 심의 및 의결을 거쳐야 한다. 또한 사고 발생시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해 우선 허용된다.
주홍민 금융위 전자금융과장은 "개인정보 유출 우려가 제기될 수 있지만, 클라우드의 정보관리는 은행이 책임지는데다 정부가 외부에 제공되는 것이 아니고, 위탁처리되는 경우도 암호화해서 전송되기 때문에 사고 우려는 낮다"고 말했다.
hkj77@newspim.com