 |
| (사진=연합뉴스) |
[알파경제 = 김지현 기자] 금융회사가 내부 업무망에서도 클라우드 기반 소프트웨어(SaaS)를 활용할 수 있게 된다.
20일 금융위원회와 금융감독원에 따르면 이 같은 내용을 담은 ‘전자금융감독규정 시행세칙’ 개정이 완료돼 이날부터 시행된다.
개정안의 핵심은 일정한 보안 규율을 전제로 금융사가 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS)를 사용할 수 있도록 망분리 규제 예외를 허용한 것이다.
그동안 금융권은 내부망과 외부망을 분리하는 규제로 인해 클라우드 기반 협업 도구나 업무관리 시스템 도입에 제약을 받아왔다.
SaaS를 활용하려면 혁신금융서비스 지정 등 별도 절차를 거쳐야 했다.
이번 규정 개정으로 금융회사는 별도의 혁신금융서비스 심사 없이도 사무관리·업무지원 목적의 SaaS를 내부망에서 사용할 수 있게 됐다.
클라우드 기반 협업 도구 활용이 본격화되면 프로젝트·일정·문서·회의 결과 등을 통합 관리하고 실시간으로 공유할 수 있어 대내외 부서 간, 해외 지사 간 협업이 한층 원활해질 것으로 전망된다.
다만 개인정보 보호를 위해 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 규제 예외가 허용되지 않는다.
가명정보를 활용할 때도 기존과 동일하게 혁신금융서비스 지정 절차를 거쳐야 한다.
망분리 예외가 적용되는 만큼 정보보호 통제 장치는 강화된다.
금융회사는 금융보안원 등 침해사고 대응기관의 평가를 받은 SaaS만 이용해야 하며, 접속 단말기에 대한 보호 대책을 마련해야 한다.
또 정보보호 통제 이행 여부를 반기에 1회 평가해 사내 정보보호위원회에 보고해야 한다.
금융위는 “망분리 규제가 금융회사 보안을 위한 중요한 수단으로 활용돼 왔지만 해킹 수법이 고도화되고 AI 혁신을 위해 외부 네트워크 전산자원 활용이 절실해진 상황”이라며 “생성형 AI 서비스 관련 규제도 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획”이라고 밝혔다.
알파경제 김지현 기자(ababe1978@alphabiz.co.kr)
