[뉴스로드] 금융사가 내부 업무망에서도 클라우드 기반 소프트웨어(SaaS·Software as a Service)를 사용할 수 있도록 하는 ‘망 분리 규제’ 예외가 공식 허용됐다. 다만 고객의 고유식별정보나 개인신용정보를 처리하는 경우에는 예외 적용이 제한된다.
금융위원회는 20일 이 같은 내용을 담은 전자금융감독규정 시행세칙 개정이 완료됐다고 밝혔다. 이번 개정으로 금융사는 별도의 혁신금융서비스 지정을 받지 않고도, 일정한 보안 요건을 충족하는 사무용·관리업무지원용 SaaS를 내부 업무망에서 직접 활용할 수 있게 됐다.
개정 세칙은 클라우드 기반 SaaS에 대해 전자금융거래법상 망 분리 규제를 적용하지 않는다는 점을 명시했다. 그동안 금융권은 해킹·정보유출 우려를 이유로 내부망과 외부망을 물리적으로 분리해 운영해 왔고, 클라우드 협업 도구 등은 사실상 사용이 어려웠다.
다만 개인정보 보호를 위한 안전장치는 강화된다. 금융사가 이용자의 주민등록번호 등 고유식별정보나 개인신용정보를 처리하는 경우에는 이번 망 분리 예외 대상에서 제외된다. 가명정보를 활용하는 경우에도 현행과 마찬가지로 혁신금융서비스 지정 절차를 거쳐야 한다.
망 분리 규제를 완화하는 대신 정보보호 통제는 한층 강화된다. 금융사는 침해사고 대응 역량에 대해 공인된 평가를 받은 SaaS만 사용할 수 있으며, 해당 서비스에 접속하는 단말기에 대한 보호 대책을 별도로 수립해야 한다. 또 이러한 정보보호 통제가 실제로 이행되고 있는지 반기 1회 이상 평가해 사내 정보보호위원회에 보고해야 한다.
금융당국은 클라우드 기반 협업 도구 도입이 본격화되면 프로젝트와 일정, 문서, 회의 결과 등을 통합 관리하고 실시간 공유할 수 있어 본점과 영업점, 해외 지점 등 대내외 조직 간 협업이 크게 강화될 것으로 기대하고 있다. 이와 함께 업무 생산성 향상, IT 운영 부담 완화, 내부 관리체계의 고도화 등 부수 효과도 예상된다는 설명이다.
금융위는 “해킹 수법이 고도화된 데다 인공지능(AI) 혁신을 위해 외부 네트워크 전산 자원 활용이 절실한 상황에서 더 이상 규제에 안주할 수 없다”며 “생성형 AI 서비스에 대해서도 신속히 망 분리 규제 예외가 적용될 수 있도록 추가 개선을 추진할 계획”이라고 밝혔다.
Copyright ⓒ 뉴스로드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
