금융당국, 망분리 규제 완화…금융사 클라우드 업무 전면 확대

혁신금융서비스 심사 없이 클라우드 기반 업무용 소프트웨어 사용 허용

개인정보·고유식별정보 처리 SaaS는 제외…보안 통제는 의무화

금융사 업무 효율·IT 비용 절감 기대…내달 9일까지 사전예고

금융회사가 클라우드 기반 업무용 소프트웨어(SaaS)를 별도의 혁신금융서비스 심사 없이 활용할 수 있도록 망분리 규제가 완화된다. ⓒ데일리안 AI 삽화 이미지

금융회사가 클라우드 기반 업무용 소프트웨어(SaaS)를 별도의 혁신금융서비스 심사 없이 활용할 수 있도록 망분리 규제가 완화된다.

금융당국은 19일 금융회사가 내부 업무망에서 일정 보안 요건을 충족한 SaaS를 사용하는 경우 망분리 규제 예외를 허용하는 내용의 ‘전자금융감독규정 시행세칙’ 개정안을 사전예고했다고 밝혔다.

사전예고 기간은 오는 20일부터 2월 9일까지다.

그동안 SaaS는 외부 클라우드 서버와 금융사 내부망 간 데이터 연동이 필수적이라는 점에서 망분리 규제와 충돌해 왔다.

이에 금융당국은 혁신금융서비스 제도를 통해 제한적으로 활용을 허용해 왔으며, 2023년 9월 이후 32개 금융사가 총 85건의 SaaS 서비스를 안정적으로 운영한 점을 감안해 상시 허용 체계로 전환했다.

다만 모든 SaaS가 예외 대상이 되는 것은 아니다. 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 기존과 동일하게 망분리 규제가 적용된다.

금융사는 침해사고 대응기관의 평가를 거친 SaaS만 사용할 수 있으며, 접속 단말기 보호, 최소권한 부여, 다중인증 적용, 중요정보 모니터링 등 강화된 정보보호 통제를 의무적으로 이행해야 한다.

관련 이행 여부는 반기마다 자체 평가해 금융사 내 정보보호위원회에 보고해야 한다.

금융당국은 이번 개정으로 문서 작성, 화상회의, 인사·성과관리 등 사무 전반의 효율성이 높아지고, 해외 지사 및 글로벌 계열사와의 협업도 수월해질 것으로 기대하고 있다.

내부 IT 자원 관리 부담이 줄어들면서 비용 절감 효과도 뒤따를 것으로 보고 있다.

개정안은 사전예고와 규제개혁위원회 심사를 거쳐 확정·시행될 예정이며, 시행 시점에 맞춰 보안 대응 요령을 담은 해설서도 배포할 계획이다.

또 생성형 AI 등 추가적인 망분리 개선 과제도 금융권과 협의해 순차적으로 추진한다는 방침이다.

금융당국은 "AI기술, 데이터 활용 등을 통해 금융서비스의 본질적 혁신을 이뤄야 하는 중대한 시기인 한편, 최근 해킹사고 등으로 침해사고 우려도 높은 상황"이라고 진단했다.

이어 "금융회사가 IT기술을 활용해 서비스 개선에 나설 수 있도록 제도개선을 추진하는 한편, 망분리 규제 완화가 금융권 보안 약화로 이어지지 않도록 금융권이 자율적으로 보안을 철저하게 챙기도록 유도하는 제도 마련도 서두를 계획"이라고 밝혔다.