앞으로 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 활용할 경우, 일정한 보안규율을 준수하는 것을 전제로 망분리 규제 예외를 허용한다.
금융 당국은 이와 같은 내용을 골자로 한 '전자금융감독규정시행세칙' 개정이 완료돼 20일부터 별도의 혁신금융서비스 심사를 거치지 않아도 클라우드 기반의 다양한 사무관리와 업무지원용 서비스 등을 활용할 수 있게 된다고 밝혔다.
이와 같은 망분리 규제는 '전자금융거래법'에 명시된 것이며, SaaS 서비스를 망분리 규제 예외사유로 명시한 것은 '클라우드컴퓨팅 발전 및 이용자보호에 관한 법률'이다.
다만 개인정보 유출사고 우려 등을 감안해, 금융회사는 이용자의 고유식별정보 또는 개인신용정보를 처리하는 경우엔 망분리 예외를 허용하지 않는다.
가명정보를 활용하는 경우엔 기존과 동일하게 별도의 혁신금융서비스 지정 절차를 거친 후 SaaS 활용이 가능하다.
그동안 금융권이 지속 요구해 온 망분리 규제 예외를 허용하는 만큼, 당국은 이를 보완하기 위한 엄격한 정보보호통제 장치 마련을 의무화했다.
금융회사는 ▲침해사고 대응기관(금융보안원 등) 평가를 거친 SaaS를 이용 ▲접속 단말기(컴퓨터, 모바일단말 등)에 대해 보호대책 수립 등을 준수해야 하며 동 정보보호통제 이행 여부를 반기에 1회 평가하고 금융사 내 정보보호위원회(위원장 CISO)에 보고해야 한다.
금융사가 관련 보안통제를 보다 쉽게 이해하고 현장에 적용할 수 있도록 보안해설서도 마련해 배포한다. 여기엔 SaaS 활용 과정에서 발생할 수 있는 주요 보안위협과 그에 대한 대응 방안이 담겨 있다.
금융 당국은 이를 통해 ▲업무 방식 및 협업 강화 ▲생산성 향상 및 IT 운영 부담 완화 ▲내부 관리체계의 체계화 등을 기대하고 있다.
우선 클라우드 기반 협업 도구 활용이 본격화되면 프로젝트, 일정, 문서, 회의 결과 등을 통합적으로 관리하고 실시간으로 공유할 수 있어 금융회사의 대내외 부서간 협업이 훨씬 손쉽게 이뤄질 수 있을 것으로 기대된다.
특히 내부 조직간 협업뿐 아니라 해외 지사 등과 협업도 보다 원활해져 업무 속도와 의사결정 효율성이 크게 향상될 것으로 전망된다.
또한 그동안 SaaS 활용 시범 운영 및 선도 도입 사례를 분석해 보니 ▲반복적 수작업 감소 및 업무 자동화 확대 ▲업무처리 시간 단축 및 생산성 향상 ▲시스템 구축·유지 부담 완화 등의 효과가 확인됐다.
기업이 서버 등의 IT 인프라를 자체 데이터센터나 사내 서버에 직접 설치해 운영하는 방식을 가리키는 기존 온프레미스 방식에 비해 필요 자원을 보다 탄력적으로 활용할 수 있어 IT 인프라 운영 부담을 줄이고 비용 효율성도 높일 수 있을 것으로 기대된다.
성과관리와 협업관리 등 다양한 업무 영역에서 SaaS 활용이 확대되면 데이터 기반 의사결정이 보다 용이해지고, 금융회사의 내부 관리체계도 보다 체계적이고 표준화된 방식으로 운영될 것이라 기대되기도 한다.
금융 당국은 “망분리 규제는 그간 금융회사 보안을 위한 중요 수단으로 활용되어 왔지만, 해킹 수법이 고도로 발달하고 AI 혁신 등을 위해 외부 네트워크 전산자원 활용이 절실해진 상황에서 더 이상 현재 규제에 안주할 수 없는 상황”이라며 “SaaS에 이어 생성형 AI 서비스 관련 규제도 금융사와 적극적으로 소통하면서 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획이며, 망분리 규제에 얽매여 AI 서비스 발전에 지장받지 않도록 금융분야 보안관리 제도를 혁신하기 위한 다각적 방안을 마련해 나가겠다”고 밝혔다.
더 많은 기사를 뉴스프리존에서 직접 확인 하세요.