금융회사들이 혁신금융서비스 심사 절차를 거치지 않고도 클라우드 기반의 다양한 사무관리·업무지원용 응용 소프트웨어를 사용할 수 있도록 망분리 규제 완화가 추진된다.
뉴시스 보도에 따르면, 금융위원회·금융감독원은 19일 금융사가 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 활용할 경우 보안 규율 준수를 전제로 망분리 규제 예외를 허용하는 '전자금융감독규정시행세칙' 개정안을 사전 예고한다고 밝혔다.
SaaS는 클라우드 기반 응용소프트웨어로 문서작성, 화상회의, 가상 업무공간, 인사·성과관리 등에 주로 활용된다.
SaaS 서비스는 소프트웨어 사업자들이 업데이트·유지보수 등을 지원하고 클라우드 기반으로 다양한 단말기에서 유연한 사무 업무가 가능하다.
특히 외부 저장공간 활용으로 기업 내 전산 시설 관리 부담을 덜 수 있는 등 여러 장점을 가지고 있어 최근 기업의 사무관리·업무지원 용도의 활용이 빠르게 높아지고 있다.
그간 금융당국은 SaaS가 현행 망분리 규제와 상충되는 측면이 있어 혁신금융서비스 심사를 거쳐 충분한 보안조치를 갖춘 서비스에 대해서만 허용해 왔다.
그러나 최근엔 SaaS 운영과정에서 보안성 문제를 해소할만한 충분한 사례가 축적됐다고 판단하고 망분리 규제의 예외를 허용하기로 했다.
개정안에 따르면 SaaS 서비스를 망분리 규제 예외사유로 명시하고, 개인정보 유출사고 우려 등을 고려해 이용자의 고유식별정보, 개인신용정보를 처리하는 경우에는 망분리 예외를 허용하지 않는다.
또 망분리 규제 예외가 허용되는 만큼 이를 보완하기 위한 엄격한 정보보호통제장치 마련도 의무화한다.
아울러 금융사는 침해사고 대응기관(금융보안원 등) 평가를 거쳐 SaaS를 이용하고 접속 단말기에 대해 보호대책을 수립해야 한다.
안전한 인증방식 적용, 최소권한 부여 등을 지켜야 하며, 중요정보 입력·처리·유출 여부 모니터링 및 통제, SaaS 내 데이터의 불필요한 공유·처리 방지, 허용되지 않은 외부 인터넷 접근 통제 등을 준수해야 한다.
해당 정보보호통제 이행 여부는 반기에 1회 평가하고 금융사 내 정보보호위원회에 보고해야 한다.
금융당국은 "AI기술·데이터 활용 등을 통해 금융서비스의 본질적 혁신을 이뤄 나가야하는 중대한 시기이나 침해사고에 대한 우려도 높은 상황"이라며 "금융사가 다양한 IT기술을 활용해 서비스 개선에 매진할 수 있도록 제도개선을 추진하는 한편, 금융권이 자율적으로 보안을 챙기도록 유도하는 제도 마련을 서두를 계획"이라고 밝혔다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
