금융사 내년부터 클라우드 이용 쉬워진다…망분리 규제도 완화

ⓒ금융위원회

금융당국이 내년 1월 1일부터 금융사의 클라우드 이용을 한결 완화한다는 방침이다. 그동안 클라우드, 망분리 등 현행 금융보안 규제가 엄격해 금융혁신을 저해한다는 지적에 따른 조치다.

금융위원회는 23일 개최한 정례회의에서 금융사의 클라우드 이용절차 합리화와 망분리 규제 예외 적용 등을 담은 ‘전자금융감독규정 개정안’을 의결하고 내년 1월 1일부터 시행한다고 밝혔다.

금융사는 그동안 이용업무 중요도 평가 기준이 모호한 가운데 중요도와 관계없이 이용절차가 일률적으로 규정돼 왔었다. 그러나 이번 감독규정 개정안 의결에 따라 앞으로는 비중요 업무에 대해 클라우드서비스사업자(CSP) 평가항목 중 건전성과 안전성 평가, 업무 연속성 계획, 안전성 확보조치 절차를 완화할 수 있게 됐다.

평가항목이 유사‧중보되거나 물리적 설비 기반의 클라우드를 기준으로 구성돼 소프트웨어 형태의 클라우드 적용이 어려웠던 점도 개선된다.

금융위는 유사‧중복된 평가항목 141개에서 54개(필수 16개, 대체 38개)로 간소화하고, 소프트웨어 형태의 클라우드의 완화된 평가 기준을 마련했다. 또 클라우드 이용 시 7영업일 이전에 금융감독원장에게 사전 보고해야 하는 의무를 3개월 이내 사후보고하도록 변경했다.

연구‧개발 분야의 망분리 규제도 완화하기로 했다. 그동안 프로그램 개발 등을 위해 오픈소스 등 활용할 필요가 있는 금융사 등의 연구‧개발 분야에도 물리적 망분리 규제가 일률적으로 적용돼 혁신을 저해한다는 지적이 이어져 왔었다.

이와 관련해 금융위는 향후 이용자의 고유식별정보 또는 개인신용정보를 처리하지 않는 것을 전제로 연구‧개발 분야에 대해서는 망분리의 예외를 허용하기로 했다.

금융위 관계자는 “금융감독원, 금융보안원과 함께 제도 시행 전 이달과 12월 두달 간 금융사 등의 정보보호위원회 구성‧운영 현황, 정보기술부문 내부통제현황 등에 대한 서면‧현장 점검 및 컨설팅을 진행할 예정”이라고 말했다.