클라우드 환경으로의 변화. [자료=금융위원회]

전자금융감독규정 개정
내년 1월 시행 목표
중요정보 클라우드 이용 확대
내부통제, 감독 강화

[헤럴드경제=문영규 기자]개인신용정보나 고유식별정보 등 중요정보에 대해 금융권의 클라우드 이용이 가능해진다. 다만 내부통제 및 감독을 강화함으로써 보완장치를 마련할 방침이다.

금융위원회가 19일 발표한 전자금융감독규정 개정안 입법예고문을 보면 그동안 금융회사나 전자금융업자는 개인신용정보ㆍ고유식별정보 등 중요정보를 제외한 비(非)중요정보만 클라우드에서 이용이 가능했으나 이같은 정보도 클라우드에서 사용할 수 있도록 규정을 개정한다.

정부는 지난 8월 ‘데이터 경제 활성화 규제혁신’ 방안을 마련하고 데이터 산업육성을 추진하고 있다.

해외 금융회사들은 데이터를 처리하는 핵심 인프라인 클라우드를 기반으로 생산성을 높이며 금융혁신을 가속화하고 있지만 국내 금융권은 클라우드를 통한 데이터 자원의 이용범위가 제한돼 클라우드 활용이 내부 업무처리 등에 한정됐다는 지적이 나오면서다.

이에 금융위는 핀테크(fintech) 혁신성장을 위해 클라우드 이용범위를 넓히고자 규정 개정을 추진한다. 대신 금융회사의 자체 보안을 강화하는 한편, 이에 대한 감독 방안도 마련한다.

현행 규정에는 금융회사 등이 비중요정보만 이용토록 해 별도의 클라우드 서비스 안정성 기준이 없었으나 개정안에는 금융권 특수성을 반영한 안정성 확보조치 등 클라우드 이용ㆍ제공 기준을 제시했다.

또한 클라우드에 대한 내부통제를 강화하기 위해 금융회사 등이 정보의 중요도를 자체 기준에 따라 분류하고 클라우드 이용시 서비스 제공자의 건전성ㆍ안전성을 평가하도록 했다. 금융보안원이 금융회사 등의 클라우드 안전성 평가를 지원할 수 있는 근거도 마련했다. 지금까지는 비중요 정보시스템을 안전성 평가없이 정보보호위원회 심의를 거쳐 지정ㆍ운영하고 있었다.

또한 금융회사가 중요정보를 클라우드를 통해 이용할 경우 안전성 확보조치나 계약 내용 등을 감독당국에 보고하도록 하고, 클라우드 계약서에 금융회사ㆍ감독당국의 조사ㆍ접근권, 클라우드 제공자ㆍ금융회사의 법적 책임을 명시하는 내용도 개정안에 담았다.

전자금융감독규정 개정안 규정변경 예고는 오는 20일부터 내달 말까지며 11월까지 법제처와 규제개혁위원회 심사를 거치고, 12월 금융위 의결을 통해 내년 1월 개정안 시행을 목표로 하고 있다.

‘금융권 클라우드 서비스 가이드라인’ 개정도 12월까지 이뤄질 전망이다.

ygmoon@heraldcorp.com