사고 발생시 법적 문제 우려 국내 클라우드 우선 허용
[서울파이낸스 박시형 기자] 민감한 정보로 취급돼 왔던 금융권의 개인신용정보 등 고객 금융정보가 '클라우드'를 통해 핀테크 기업도 활용 가능하게 된다.
클라우드는 서버, 데이터 등 컴퓨팅 자원이 폐쇄망이 아닌 보안성 있는 외부 공동망으로 허가받은 자가 접속, 이용할 수 있는 장점이 있다. 이를테면 영국 오크노스(Oaknorth) 은행은 모든 시스템을 아마존 클라우드로 이전해 놨다.
금융위원회는 내년 1월부터 이같은 내용이 시행 가능하도록 7월 중 금융감독원, 금융보안원, 금융사, 클라우드 서비스 업체, 전문가 등이 참여한 '금융권 클라우드 제도개선 태스크포스(TF)'를 구성하고 가이드라인을 개정한다고 15일 밝혔다.
현행 전자금융감독규정은 단 한건의 개인신용정보·고유식별정보만 있어도 클라우드 이용이 제한된다. 그렇다보니 핀테크 스타트업은 새로운 서비스를 출시하고 싶어도 초기 시스템 구축 비용문제로 서비스 개발이 어려운 상황이다.
이에 금융당국은 전자금융감독규정에만 존재하는 클라우드 제한 규정을 정비해 이용범위를 비중요정보에서 개인신용정보·고유식별정보로 확대하기로 했다.
대신 안정성을 확보하기 위해 클라우드 이용·제공시 기준을 마련해 운영할 방침이다.
'금융분야 클라우드 서비스 기준 운영방안'을 마련하고, 금융회사가 자율적으로 클라우드 이용을 결정하는 방식과 금융 클라우드 인증제를 도입하는 방식을 검토한다.
또 금융회사 클라우드 서비스 이용 관련 금융회사의 보고의무를 강화하고 클라우드 서비스 제공자에 대한 감독·조사업무 근거를 마련할 예정이다.
다만 사고 발생시 법적분쟁, 소비자 보호·감독 관항, 개인정보보호 등의 문제로 국내 소재 클라우드에 한해 우선 허용해주기로 했다.
금융회사가 사용하는 클라우드 기반 시스템이 해외에 있을 경우 사고조사나 대응이 어렵고, 감독·검사가 제대로 이뤄지지 못할 수 있기 때문이다.
금융당국은 이번 규제 개선으로 핀테크 기업이 특별한 제약 없이 클라우드를 활용해 적은 비용으로 서비스를 쉽게 개발할 수 있는 여건이 마련될 것으로 전망했다.
클라우드가 보안성과 대용량·고성능 IT인프라를 이미 확보하고 있는 만큼 초기 시스템 구축·관리 비용 부담을 덜고 서비스 안정성은 향상될 수 있다고 본 것이다.
기존 금융권 역시 클라우드 플랫폼을 활용해 복잡해지는 국내외 금융규제 환경변화에 빠르고 유연하게 대응할 수 있을 것으로 내다봤다.
IFRS17 플랫폼을 구축할 경우 규제대상인 보험사들이 클라우드로 공동 운영하면서 비용을 줄일 수 있고, 보험계리분석·회계관리·투자분석 프로그램 등을 쉽게 이용할 수 있는 식이다.
금융위 관계자는 "보안장치, 감독체계 강화를 전제로 금융회사·핀테크 기업이 안정적으로 클라우드를 활용할 수 있도록 제도 개선을 검토할 것"이라며 "업계 수렴 의견 제도개선효과 등을 종합 검토해 '전자금융감독 규정' 개정을 추진할 계획"이라고 말했다.
