[서울파이낸스 박시형 기자] 내년부터 금융회사도 개인신용정보 등 중요한 금융정보를 클라우드에 담아 활용할 수 있게 됐다.
금융위원회는 금융분야의 클라우드 이용범위를 확대하는 내용을 담은 전자금융감독규정 개정안을 19일 입법예고했다.
금융권은 그동안 개인신용정보와 주민등록번호 등 고유식별번호를 제외한 비중요정보만 클라우드에 보관할 수 있었다.
이번 규정 개정으로 금융권은 인공지능(AI)이나 빅데이터 등을 적용해 새로운 상품을 더 쉽게 개발할 수 있고, 전산시설 구축 비용을 감당하기 어려운 핀테크 기업도 비용 절감 효과를 얻을 수 있게 됐다.
대신 클라우드에 대한 보안성은 훨씬 강화된다.
먼저 기존 보호조치에 1년 이상 전산시스템 가동기록 보존 등 조치를 추가했다.
내부통제 수준도 금융사가 정보자산의 중요도를 평가하고 클라우드 서비스의 건전성·안정성을 자율평가하도록 상향했다. 금융보안원이 금융회사의 클라우드 안정성 평가를 지원할 수 있는 근거도 마련했다.
금융당국에 대한 보고 의무도 강화됐다. 이용 현황을 감독 당국에 보고하고 클라우드 제공자의 법적 책임 등을 계약서에 명시하기로 했다.
한번 사고가 터지면 피해가 대규모로 확산될 수 있는 만큼 일단 국내 소재 클라우드에 한해 규제를 완화해주기로 했다.
금융당국이 12월 쯤 금융권 클라우드 서비스 가이드라인을 제시하면 내년 1월부터 시행될 예정이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지