금융당국, 금융사 디지털 혁신 위해 클라우드·망분리 규제 완화한다

(서울=뉴스1) 한유주 기자 = 금융당국이 금융 업계의 디지털 전환을 뒷받침하기 위해 클라우드와 망분리 규제를 일부 완화한다. 클라우드, 빅데이터, 인공지능(AI) 같은 디지털 신기술에 대한 관심이 늘고 있지만 엄격한 금융보안 규제가 혁신을 저해하고 있다는 판단에서다.

금융위원회는 디지털 신기술이 금융 분야에 확대 적용될 수 있도록 클라우드와 망분리 규제를 전면 재검토하겠다고 14일 밝혔다.

먼저 금융위는 클라우드 이용이 가능한 업무 범위를 명확히 하기로 했다. 금융사가 클라우드를 이용하려면 업무의 중요도를 판단해야 하는데 이 기준이 불명확하다는 지적이 있어왔기 때문이다. '비중요업무'로 분류될 경우 금융사의 부담이 완화되는 측면을 고려해 해외 사례를 참고로 명확한 기준을 마련할 예정이다.

중복되거나 유사한 클라우드 이용절차도 정비한다. 클라우드 이용 전에 수행해야 하는 클라우드서비스사업자(CSP)의 건전성‧안전성 평가 항목을 총 141개에서 54개로 간소화하고, 비중요업무는 그중 필수항목 16개만 수행하도록 했다.

특정 클라우드를 이용하는 금융사들이 각각 별도의 CSP 평가를 해야 했던 규제도 완화한다. 앞으로는 금융보안원이 금융사들을 대표해 특정 클라우드에 대해 CSP 평가를 하면 모든 금융사가 이 결과를 활용할 수 있게 된다. 이 밖에도 최근 활용도가 높아지고 있는 SaaS(Software as a Service)에 대한 별도의 평가기준을 마련한다는 방침이다.

금융사들이 클라우드 서비스를 이용하기 위해 금감원에 사전보고해야 했던 규제를 사후보고로 전환하고, 제출 서류도 간소화하기로 했다.

일률적∙획일적으로 적용되어온 망분리 규제도 고객 정보를 다루지 않는 개발∙테스트 분야 등에서부터 단계적으로 완화한다.

망분리 규제란 내부 업무망과 외부 인터넷망을 분리하도록 한 것이다. 현행 전자금융감독규정 제15조에 따르면 개발, 운영, 보안 목적으로 접속하는 단말기에 대해선 외부통신망으로부터 분리해야 한다. 지난 2013년 시중은행들이 디도스 공격을 받은 이후 후속 조치 차원에서 생겨난 규제다.

하지만 업무범위 등과 무관하게 망분리 규제가 일률적으로 적용돼 있어 금융거래와 무관한 분야에서까지 업무 효율성이 떨어진다는 지적이 있었다.

이에 금융위는 개발‧테스트 분야, 비금융업무 및 SaaS 등 금융거래와 무관하고 고객·거래정보를 다루지 않는 경우에는 망분리 규제를 예외로 두기로 했다.

중장기적으로는 망분리 규제를 단계적으로 완화한다. 금융사의 책임성을 확보하고 금보원의 보안관제를 강화한다는 전제로 망분리 대상업무를 축소하고, 물리적‧논리적 망분리의 선택 가능성 등을 금융사에 부여한다는 계획이다.

금융위는 이같은 내용이 담긴 전자금융거래법 시행령 및 감독규정 개정안을 이달 중 입법예고하고, 2023년부터 시행될 수 있도록 조속한 개정을 추진하겠다는 방침이다. 올해 말까지 금융분야 클라우드컴퓨팅서비스 이용 가이드라인도 개정해 구체적인 절차와 기준을 마련키로 했다.

why@news1.kr