|
금융위원회는 이 같은 내용의 ‘금융 분야 클라우드 이용 확대 방안’을 추진한다고 15일 밝혔다.
이에 따르면 금융위는 개인 신용 정보와 주민 등록 번호·운전 면허 번호 등 고유 식별 정보를 처리하는 중요 정보 처리 시스템도 클라우드 서비스를 활용할 수 있도록 연내 전자금융감독규정을 개정하기로 했다.
클라우드 서비스는 정보를 사용자 컴퓨터가 아닌 인터넷과 연결한 중앙 컴퓨터에 저장해 인터넷 접속으로 언제 어디서나 이용할 수 있는 서비스다. 기업이 클라우드 서비스를 이용하면 자체 서버와 소프트웨어 구축 비용, 데이터베이스 보관 비용 등을 아낄 수 있는 장점이 있다. 정부는 지난 2016년 10월 금융권에 클라우드 서비스를 도입하면서 개인 신용 정보, 고유 식별 정보 등을 제외한 비중요 정보만 클라우드 방식으로 이용할 수 있도록 허용한 바 있다. 그러나 이런 규제가 금융회사나 금융 서비스에 신기술을 도입하는 핀테크 기업 등의 클라우드 서비스 이용을 제한하는 만큼 추가로 규제를 풀겠다는 것이다. 다만 이처럼 완화한 규정은 국내에 구축한 클라우드 시스템에 우선해 적용하기로 했다. 해외에 있는 시스템의 경우 금융 당국이 금융 사고 발생 시 조사나 대응 등을 제대로 하기 어렵기 때문이다.
당국은 개인 정보 유출 등의 우려를 고려해 관리·감독을 강화하기로 했다. 이를 위해 이달 중 제도 개선 태스크포스(TF)를 구성해 금융권 클라우드 서비스 가이드라인을 개정할 방침이다. 금융위는 클라우드 서비스 제공 기업이 지켜야 할 기준을 마련하는 것과 더불어 금융회사가 자율적으로 클라우드 이용을 결정하거나 금융 클라우드 인증제를 도입하는 방안을 검토하고 있다.
또 클라우스 서비스를 이용하는 금융회사의 보고 의무를 강화하고, 금융 감독 당국이 클라우드 서비스 제공 업체의 감독·조사권을 확보하도록 법 개정을 추진하는 것도 고려하고 있다.
최훈 금융위 금융서비스국장은 “신생 핀테크 기업의 경우 저장 장치나 플랫폼, 소프트웨어 구축 등 초기 투자 비용이 엄청나기 때문에 클라우드 서비스를 이용하지 못하면 본격적인 서비스를 개발하는 데 한계가 있을 수밖에 없다”며 “구글, 아마존 등이 제공하는 클라우드 서비스를 이용해 초기 투자 비용을 대폭 줄이는 해외 주요 핀테크 기업들처럼 소프트웨어 개발 환경이나 소프트웨어를 직접 이용할 수 있게 되면 국내 핀테크 기업도 서비스를 보다 강화할 수 있을 것”이라고 말했다. 그는 이어 “금융회사가 개인 정보를 클라우드 안에 저장하고 활용하기만 할 뿐 유통하는 것은 아니므로 개인 정보 남용이나 침해 문제 등은 발생하지 않을 것”이라고 덧붙였다.
