SBS Biz

내년부터 핀테크업계를 중심으로 과도하다는 지적이 나왔던 금융권의 클라우드·망분리 규제가 완화됩니다.



금융위원회는 오늘(14일) 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드와 망분리 관련 규제의 개선을 추진하다고 밝혔습니다. 

망분리는 외부 침입으로부터 내부 전산자원을 보호하고자 내부망과 외부망을 분리하는 네트워크 보안기법으로, 우리나라는 내부망과 외부망의 전산시스템·단말기를 별도로 두는 '물리적 망분리'를 채택해 운영하고 있습니다.  

하지만 망분리 의무화로 인터넷과 연계가 불가피한 신기술 개발의 효율성과 혁신기술 활용도가 떨어지고, 기업에 과중한 부담이 된다는 지적이 제기돼 왔습니다. 

금융당국은 우선 서비스 개발단계와 고객·거래정보를 다루지 않는 업무부터 예외적으로 망분리 규제를 완화한다는 계획입니다.



다만 개인정보 유출 등 보안사고 발생을 줄이기 위한 보완조치도 둡니다. 

고객의 개인신용정보나 계좌거래정보를 활용하면 안 된다는 조건이 붙고, 오픈소스 접속과 활용에 대한 내부기준을 수립하고 이행해야 합니다. 

금융당국은 정보보호를 위한 보완 장치를 마련 후 비금융업무와 클라우드 형태의 소프트웨어(SaaS)를 활용 시에도 망분리 규제를 완화할 방침입니다.  

이에 따라 인사, 그룹웨어 등 경영지원업무 관련 시스템 개발에 대한 업무 효율성이 개선될 전망입니다. 

중장기적으로는 단계적 망분리 규제 완화해 망분리 대상업무를 이전보다 줄이고, 물리적·논리적 망분리의 선택가능성 등을 금융사에 부여하는 방식을 검토할 계획입니다. 

클라우드 서비스 관련 규제도 완화됩니다. 

현행 금융 보안 규정에 따르면 금융사 등이 클라우드 서비스를 이용할 때 업무 중요도 평가와 클라우드서비스제공자(CSP) 안전성 평가 등 복잡한 단계를 수행한 뒤, 정보보호위원회의 심의·의결을 거쳐 이용계약을 체결하고, 금융감독원에 사전 보고해야 합니다. 

금융당국은 클라우드 서비스 이용 전 평가받는 클라우드서비스사업자(CSP)의 건전성·안전성에 대한 항목을 141개에서 54개로 줄이고, 비중요업무는 CSP 평가항목 중 일부를 면제하는 등 클라우드 이용절차도 합리화한다는 계획입니다. 

여기에 중요도 판단 기준이 불명확하다는 지적에 따라 싱가포르 등 해외사례를 참고해 평가기준을 명확히 하기로 했습니다. 

이밖에 클라우드 이용 시 제출해야 하는 중복 서류는 줄이고, 사전보고도 사후보고로 바뀝니다.

금융당국은 이달 중 제도개선사항을 반영한 전자금융거래법 시행령과 감독규정 개정안을 입법예고하고, 조속한 개정을 통해 내년부터 시행될 수 있도록 한다는 방침입니다. 

금융위 관계자는 "연내에 금융권이 실무에 참고할 수 있는 '금융분야 클라우드컴퓨팅서비스 이용 가이드라인'을 개정하고, 금융위와 금감원 등 합동으로 유권해석반을 운영해 금융회사 등 이해당사자들과 충실히 소통해 나가겠다"고 밝혔습니다.