금융권 내 클라우드 활용을 늘리기 위해 규제를 완화해야 한다는 목소리가 나오고 있다.
특히 개인정보보호 규제를 완화해 달라는 요구가 많다.
금융당국은 지난해 10월 ‘금융권 클라우드 이용 가이드라인’을 발표해 고객 정보가 포함되지 않은 비중요정보 시스템은 퍼블릭 클라우드 시스템으로 구축할 수 있도록 외부 위탁을 허용하고 망분리도 예외로 허용했다. 지난해 규제 완화 이후 금융IT업계와 금융권은 올해 클라우드 도입을 확산을 기대했다.
그러나 아직까지 제한된 영역에서 소규모 도입만 가능한 상황이고 그나마 위탁 서비스인 퍼블릭 클라우드는 여전히 도입을 꺼리고 있는 게 현실이다.
클라우드 사업을 하고 있는 A사 관계자는 “클라우드는 새로운 서비스를 구축하는 원천기술이고 데이터 분석, 나아가 인공지능 구현에도 기반으로 활용할 수 있는 기술”이라며 “금융권 정보 중 80%는 고객 정보가 포함된 것으로 추산되는데 정보가 단절된 상태에서 제대로 된 분석과 서비스 개발이 이뤄질 수 있겠느냐”고 반문했다.
규제가 걸림돌로 지적되면서 은행권은 클라우드 도입 활성화를 위해 완화를 요구하고 있다.
공식적으로 목소리를 먼저 낸 곳은 은행연합회다.
하영구 은행연합회장은 지난 29일 새 정부에 전달한 ‘금융산업 발전을 위한 은행권 제언’을 공개하며 클라우드 규제를 완화해줄 것을 제안했다.
그는 “4차 산업혁명 시대를 대비한 금융인프라 구축이 필요하다”며 “클라우드 컴퓨팅은 효율성을 제고하고 운영의 유연성을 확보할 수 있게 해주는 혁신적 서비스이지만 국내 금융회사들의 경우 규제로 인해 거의 활용하지 못하고 있는 상황으로 관련 규제의 완화가 필요하다”고 말했다.
은행연합회는 이외에도 빅데이터 규제, 블록체인 생태계 조성, 정부가 보유하고 있는 지문정보를 금융 인프라로 활용할 수 있게 해달라고 요청했다.
은행 IT시스템 구축을 담당하는 정보화 부서에서도 클라우드 규제 완화에 대한 목소리가 나오고 있다.
A은행 CIO는 클라우드 도입 계획에 대해 “고객 정보가 포함된 시스템에 대해서는 클라우드 도입을 막고 있는데 은행에 고객 정보가 없는 시스템이 어디 있느냐”고 말했다.
우리나라와 달리 해외 은행은 온라인뱅킹 등 핵심시스템에 클라우드를 도입해 시스템 유연성을 확보하고 애플리케이션 프로그래밍 인터페이스(API) 공개로 비이자수익을 챙기는 사례가 있다.
지난달 SK주식회사C&C가 금융권 CIO를 대상으로 개최한 조찬세미나에서 클라우드 사례로 소개했던 캐나다왕립은행은 클라우드를 도입해 서비스 개발 기간을 12개월에서 10개월로 20% 단축했을 뿐만 아니라 개발 API의 30%를 협력사 등에 공개해 부가 수입을 올리고 있다.
개발한 API의 30%를 외부에 공개해 협력사에 공개했다.
관련기사
- KISA "클라우드 보안인증, 미국이 더 엄격"2017.05.31
- 펜타시큐리티 웹방화벽, MS클라우드 통해 국내 공급2017.05.31
- KISA, 상반기 SaaS 클라우드 보안인증 기준 마련2017.05.31
- NIPA, 클라우드 활용 비즈니스 혁신 세미나 개최2017.05.31
우리나라에도 농협은행이 지난해 핀테크 생태계 육성 목적으로 KT와 제휴해 ‘핀테크 클라우드존’을 구축해 상생 모델을 만들고 API를 공개해 수익을 올린 사례가 있지만 오픈플랫폼이라는 특정 영역으로 이후 다른 은행권에서의 유사한 도입 사례는 알려진 바가 없다.
클라우드 업체 C사 관계자는 “보안 관련 인식이 첫 번째 제약사항이고 두 번째는 관련 규제들이 여전히 존재하고 있는데 예를 들어 전산실, 외부주문관리, 정보처리시스템 보호 대책 등이 있다”며 “지난해 10월 규제 완화 이후 점점 더 개선될 것”이라고 기대했다.