은행 및 보험, 금융투자업계 등 전 금융권이 클라우드 제공업체에 위탁할 수 있는 정보 범위가 확대 된다.
지금까지는 비중요정보에 한해서만 클라우드를 활용할 수 있었으나, 금융위원회는 관련 법을 개정, 내년 1월부터 개인신용정보나 고유식별정보(주민등록번호·여권번호·운전면허번호·외국인등록번호)가 포함된 시스템 역시 클라우드로 관리할 수 한다는 방침이다.
클라우드는 금융사의 아웃소싱의 하나로 IT자원을 직접 구축하지 않고 필요한 만큼 빌려쓸 수 있는 컴퓨팅 시스템, 네트워크 등을 의미한다. 국내선 KT와 네이버, 코스콤과 해외사업자로는 마이크로소프트, 구글, 아마존 등이 클라우드 시스템을 제공하고 있다.
금융위는 다만 개인신용정보 등 중요 정보를 클라우드 업체에 맡기는 만큼 클라우드 제공업체에 대한 현장검사 등 직접적인 감독·조사업무 근거를 마련할 계획이다.
금융위는 이 같은 내용을 담은 15일 '금융권 클라우드 이용확대' 방안 계획을 밝혔다. 핀테크 업체들의 IT구축비용을 낮추고, 기존 금융권들이 다양한 금융서비스를 제공하기 위한 건의를 받아들인다는 것.
최훈 "국내 법상 금융권이 클라우드를 이용하지 못하는 것은 아니였다. 개인신용정보와 고유식별정보 등 중요정보가 한 건이라도 있을 경우 클라우드 이용이 사실상 제한돼 실익이 낮았던 것이 현실"이라며 "이번 규제 개선으로 핀테크 업체의 약 30%가량이 클라우드 이용 확대로 비용 부담이 줄어들 것으로 보인다"고 말했다.
클라우드를 활용할 수 있는 정보 범위가 확대됨에 따라 빅데이터 분석·인터넷뱅킹·대고객 신규 서비스 구축 등을 위해 굳이 금융권은 직접 전산시스템을 구축하지 않아도 된다. 신용정보 관리, 인공지능 기술 활용을 위해 빅데이터 분석에 클라우드 서비스를 이용하거나, 고성능 서버가 필요한 금융투자회사에선 홈트레이딩시스템(HTS)과 모바일트레이딩시스템(MTS)에 클라우드를 적용 가능해진다. 오는 2021년 보험사에 도입되는 새로운 보험계약 회계 기준인 'IFRS17'을 앞두고 시스템 신규 구축도 클라우드를 활용할 수 있다.
하지만 중요 정보가 클라우드 서버에 저장되는 만큼 금융권은 국내에 서버를 둔 클라우드 사업자 내에서 선택해야 한다. 최훈 국장은 "금융당국이 해외까지 직접 조사하기 힘든 현실적인 문제가 있기 때문"이라고 말했다.
이밖에도 문제가 발생할 경우 금융당국의 직접 조사가 가능해지도록 관련 법 정비에도 나선다. 최 국장은 "클라우드 제공업자는 전자금융보조업자로서 감독을 받으나 금융당국의 직접 감독대상은 아니였다"며 "관련법 정비를 통해 침해사고나 장애 발생 시 정확한 원인 분석을 위해 자료 수집 및 현장검사 등 직접 감독·조사 업무 근거를 마련하겠다"고 덧붙였다.
관련기사
- 증선위, 삼성바이오 회계위반 '고의' 판단2018.07.15
- 최종구 "은산분리 원칙, 재점검할 때 됐다"2018.07.15
- 하반기 금융권 키워드는 금리와 디지털2018.07.15
- 금융위 "IP로 투자·대출 받는 거 쉽게 하겠다"2018.07.15
중요정보 처리시스템의 안전성을 확보하기 위해 클라우드를 이용하는 금융사와 클라우드 사업자들은 기준을 도입하고 운영 방안을 수립해야 한다.
금융위는 이달 중으로 금융감독원, 금융보안원, 클라우드 서비스 업체 등과 전담반을 구성해 내년 1월까지 확대 방안을 실시할 방침이다.