 |
| (사진=금융위원회) |
[알파경제=김지현 기자] 금융당국이 금융회사의 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 사용할 수 있도록 망분리 규제를 완화한다.
19일 금융위원회와 금융감독원은 SaaS 활용을 망분리 규제 예외로 허용하는 내용의 전자금융감독규정 시행세칙 개정안을 예고했다. 사전예고 기간은 20일부터 2월 9일까지다.
개정안은 금융회사가 내부 업무망에서 SaaS를 활용할 경우 일정 보안 규율 준수를 전제로 망분리 예외를 인정하는 내용을 담았다.
SaaS는 제공업체가 업데이트와 유지보수를 지원하고, 클라우드 기반으로 다양한 단말기에서 업무 처리가 가능하다는 점에서 기업 활용도가 높다.
클라우드 저장공간을 활용해 전산 운영 부담을 줄일 수 있다는 점도 강점으로 꼽힌다.
그동안 금융회사는 망분리 규제 영향으로 SaaS 이용 시 별도의 혁신금융서비스 심사를 거쳐야 했다.
금융위·금감원은 2023년 9월 이후 32개 금융회사가 SaaS 관련 혁신금융서비스 85건을 허용받아 운영해 온 점을 바탕으로 제도화가 가능하다고 판단했다.
다만 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 예외를 적용하지 않는다.
망분리 예외를 적용하는 만큼 금융사에는 정보보호 통제 강화가 요구된다.
금융회사는 금융보안원 등 침해사고 대응기관 평가를 통과한 SaaS만 이용해야 하며, 접속 단말기 보호대책 수립과 다중인증(OTP 등) 적용, 최소권한 부여 등을 의무화한다.
중요정보 처리·유출 모니터링, 불필요한 데이터 공유 제한, 외부 인터넷 접근 통제, 네트워크 구간 암호화도 요구된다.
금융사는 이행 여부를 반기 1회 점검해 내부 정보보호위원회에 보고해야 한다.
금융당국은 "생성형 인공지능(AI) 등 추가적인 망분리 개선 과제도 금융권과 긴밀히 협의해 나갈 계획"이라고 밝혔다.
알파경제 김지현 기자(ababe1978@alphabiz.co.kr)
