전자금융거래 안전성이나 신뢰성에 미치는 영향이 낮은 `비중요 정보처리시스템`은 클라우드서비스 사용이 허용될 전망이다. 금융감독원은 내달 초 금융권 클라우드 서비스 가이드라인을 확정한다.
한국클라우드보안협회(회장 윤석진)는 28일 서울 한국과학기술회관 대회의실에서 `클라우드 보안 워크숍 2016`을 열었다.
김윤진 금융감독원 IT검사실장은 “지난 5월 18일 규제개혁장관회의에서 클라우드 활성화를 위해 금융·의료·교육 분야 규제를 정비하기로 했다”며 “금융회사가 자율적으로 클라우드를 활용할 수 있도록 관련 규정을 개정 중”이라고 말했다. 그는 “금융회사나 전자금융 사업자가 자체적으로 수립한 정보자산 중요도 평가기준에 따라 안전성과 신뢰성에 미치는 영향이 낮은 정보시스템을 비중요 정보처리시스템으로 지정할 수 있다”고 설명했다.
금융권에 적용 중인 망분리와 원격 관리 규정 일부도 예외로 처리된다. 비중요 정보시스템만 위치한 전산실에 대해서는 망분리와 원격 관리 규정에 예외사항이 생긴다. 클라우드 이용과 같이 정보보호 시스템 원격 관리가 불가피한 경우에는 허용된다. 가상사설망(VPN) 등 전용 회선을 사용해 해킹 등 외부 공격을 방지한다.
금융권에서 클라우드 전환이 예상되는 시스템은 홍보용 홈페이지와 주식시세 제공시스템, 인터넷메일시스템, 파일배포 서버, 리스크관리시스템, 헬프 데스크, 내부직원 교육용시스템 등이다.
코스콤도 오픈파스 클라우드 전략을 추진 중이다. 강신 코스콤 상무는 “국내에서 지켜야할 금융보안 컴플라이언스가 38종에 달한다”면서 “코스콤은 금융기업이 실시간 컴플라이언스 달성율을 한 눈에 보는 형태를 추진 중”이라고 말했다. 가시성이 보장되는 클라우드 보안을 추구한다.
강 상무는 “금융투자나 핀테크 기업, 공공기관, 금융 소비자가 마음껏 뛰어 놀 수 있는 놀이터로 클라우드 서비스를 만들 것”이라고 “4차 산업혁명의 기술적 전보를 담아낼 것”이라고 덧붙였다.
최재유 미래부 차관은 “클라우드는 방대한 데이터가 지능적으로 연결되는 4차 산업혁명 시대 핵심 역할 수행 한다”면서 “미국은 클라우드 이용률이 40%에 달하는데 국내는 저조하다”고 말했다. 최 차관은 “클라우드 서비스 활성화 최대 걸림돌은 주요 정보를 외부에 보관하는 것”이라면서 “올해 첫 클라우드 보안인증 사업자를 배출하고 보안기술 연구개발에 집중 한다”고 강조했다.
김인순 보안 전문기자 insoon@etnews.com