.png)
|
클라우드컴퓨팅 서비스를 통해 이용자는 컴퓨터 자원을 직접 소유하지 않고 아웃소싱할 수 있게 돼 비용을 절감할 수 있고 제한된 하드웨어 자원의 한계를 넘어 효율적으로 작업할 수 있다. 또 협업의 기회가 증가해 새로운 기회 창출이 가능해진다. 이에 클라우드컴퓨팅 기술은 제4차 산업혁명 시대의 핵심적인 정보통신기술로 각광받고 있다. 이 같은 클라우드컴퓨팅 기술의 중요성에 대한 인식에 기반해 지난 2015년 세계 최초로 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 ‘클라우드컴퓨팅법’)이 제정됐다.
그러나 클라우드컴퓨팅법이 시행된 지 3년이 경과했지만 법률 제정 때 목적했던 바를 달성하지 못하고 있다는 비판이 제기되고 있다. 클라우드컴퓨팅법은 국가기관 및 공공기관이 민간 클라우드컴퓨팅서비스를 이용할 수 있도록 노력해야 할 의무를 규정하고 있다.
하지만 과학기술정보통신부에 따르면 2018년 7월 현재 공공기관의 민간 클라우드 이용률은 법률 제정 당시 2018년까지 공공기관의 민간 클라우드 이용률 달성 목표를 40%로 설정했던 것에 비해 이의 절반가량에 불과한 22.4%의 이용률에 그치고 있다.
공공부문의 클라우드 이용률이 기대했던 바에 못 미치는 반면 금융당국은 금융분야에서의 클라우드컴퓨팅 활용을 확대하기 위한 작업을 추진하고 있다. 지난 16일 금융위원회는 ‘금융권 클라우드 이용 확대 방안’을 통해 금융권의 클라우드 이용 활성화를 위한 제도 개선 방안을 발표한 바 있다. 이에 의하면 현재 금융회사 등의 경우 비중요정보처리시스템에 한해 클라우드의 이용이 허용되고 있으나 추후 전자금융감독규정의 개정을 통해 중요정보에 해당하는 개인신용정보와 주민등록번호 등의 고유식별정보도 외부 클라우드컴퓨팅 시스템을 활용해 처리할 수 있도록 할 예정이다.
금융위가 밝힌 바와 같이 클라우드 규제를 개선해 핀테크 기업의 초기비용부담을 완화하고 핀테크산업의 성장을 촉진하고자 하는 전자금융감독규정 개정안의 목표는 일응 쉽게 수긍할 수 있다. 그러나 이와 관련, 정보주체인 고객의 개인정보보호권에 대한 검토가 선행돼야 할 것이다.
금융사가 보유하고 있는 개인신용정보는 개인정보 중에서도 특히 민감한 사항에 속한다. 따라서 금융사가 고객의 개인신용정보를 외부 클라우드컴퓨팅 시스템을 통해 저장·처리하고자 할 경우 클라우드컴퓨팅서비스 제공자가 이에 적합한 높은 수준의 보안기술을 가지고 있는지는 매우 중요한 문제이다.
이에 대해 금융위는 금융사는 개인정보를 클라우드 내에서 저장·활용할 뿐 제공·유통하지 않아 개인정보 남용·침해의 문제는 발생하지 않는다는 입장을 취하고 있다. 하지만 개인정보의 저장 및 활용에 있어서도 클라우드 시스템의 보안의 문제는 매우 중요하다. 때문에 클라우드컴퓨팅서비스 제공자의 보안 기술에 대한 사전적·사후적 감독제도의 정비가 무엇보다 중요하다.
또 하나의 쟁점은 정보주체인 고객들의 동의의 문제이다. 개인정보보호법을 보면 개인정보처리자에 해당하는 금융기관이 제3자인 클라우드컴퓨팅서비스 제공자에게 고객의 신용정보를 제공할 경우 고객의 동의가 필요하다. 그런데 고객 중의 다수는 클라우드컴퓨팅의 원리 및 작동 방식에 대해 지식과 정보가 부족한 경우가 많다.
이런 고객이 금융기관이 일방적으로 제공하는 약관의 부합계약의 형식으로 외부의 클라우드컴퓨팅서비스 제공자에 대한 개인신용정보 제공에 대해 동의할 경우 이 동의가 법적으로 어떤 효력을 가질 것인지에 대해서도 숙고할 필요가 있다. 금융회사의 클라우드컴퓨팅서비스 활용 확대를 통한 금융산업과 클라우드컴퓨팅산업의 발전이라는 정책적 목표는 타당하다. 그러나 그 이전에 정보주체인 고객의 개인정보보호권에 대한 보다 세밀한 검토가 중요할 것이다.
