ICT기술 활용 세계 기류는 정보시스템을 자체 구축하는 방식에서 서비스 이용량에 비례해 비용을 지불하는 클라우드 컴퓨팅으로 전환하고 있다. 이미 미국은 기업의 40% 이상, 일본은 33%의 기업이 이미 클라우드를 도입·이용하고 있다.
한국도 범정부 차원의 클라우드발전법 시행으로 금융 등 법령에서 클라우드 도입을 저해하는 규제 개선이 이뤄지고 있다. 금융전용 클라우드 보안데이터센터(FSDC) 가동은 금융시장의 클라우드 규제 완화에 대한 일종의 시험대다.
초기 투자비용이 저렴한 금융권 클라우드를 활용해 은행 등 금융사는 물론 상당수 스타트업이 좀 더 쉽게 핀테크 사업을 할 수 있는 길리 열린 셈이다.
미래창조과학부에 고시된 공공기관용 정보 보호 사항에 따르면 클라우드 이용 시 실제 위치는 국내 한정으로 명시했다. 해외 클라우드를 이용하는 기업은 API 지원 등을 받을 수 없는 구조다.
KT와 웹케시는 작년부터 클라우드 서비스 규제 개선에 힘을 모았다. 금융권 클라우드 규제 완화에 대응하기 위해 금융위원회 태스크포스(TF)로 참여, 감독 규정 개정 등에 나섰다.
그 결과 개인의 고유식별정보·개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해 금융사가 자율적으로 클라우드 서비스를 이용할 수 있게 됐다. 금융 클라우드 활용을 저해하는 망분리 규정과 관련 예외규정도 신설했다.
또 금융사가 전자금융감독 규정을 모두 준수하는 클라우드를 이용하면 비중요 정보처리시스템 지정 절차가 필요 없다. 정보처리가 필요하면 이를 제 3자에게 위탁할 수 있다.
정부의 클라우드 금융규제 환경 개선으로 FSDC구축을 시작으로 금융권 클라우드 도입이 본격화할 전망이다. 금융권도 FSDC구축을 필두로 각종 클라우드 규제를 이번 기회에 걷어내야 한다고 목소리다.
유럽은 'EU-PSD2(전자결제서비스지침)'에 클라우드 규제를 대폭 완화하는 내용을 반영했다.
금융기관이 독점적으로 보유하던 고객 계좌정보를 제 3자와 공유해야 한다는 게 골자다. 일반 데이터 보호규정에도 개인정보 이동권을 신설했다.
개인정보이동권이란 정보주체가 개인정보를 여러 다른 서비스에 걸쳐 재사용할 수 있도록 개인 정보 이동을 요구할 수 있는 권리다.
기계 판독으로 가능한 형식으로 정보를 제공받을 수 있도록 했다. 금융사 들이 이를 어기면 막대한 손해배상과 과징금을 물게 된다. 심각한 위반 시 매출의 4% 혹은 2000만 유로를 내야 한다.
반면 우리나라는 일부 클라우드 규제를 걷어내긴 했지만 고유식별정보와 개인신용정보는 클라우드 형태로 활용할 수 없다.
한 은행 관계자는 “금융권 정보 중 80% 이상이 고객 정보가 포함돼 있는데, 클라우드 규제로 인해 제대로 된 분석과 서비스 개발은 불가능한 상황”이라도 분위기를 전했다.
최근 은행연합회는 새 정부에 금융산업 발전을 위해 클라우드 규제 완화를 요구한 것도 같은 맥락이다.
하영구 은행연합회장은 “4차 산업혁명의 핵심 기술은 금융 클라우드”라며 “은행은 물론 국내 금융사들이 규제로 인해 클라우드 기술을 거의 활용하지 못하고 있다”고 지적했다.
윤완수 웹케시 대표는 “금융 클라우드는 개인정보보호법으로 제약사항이 많다”며 “FSDC 가동을 시작으로 금융권 전반으로 클라우드 기술 접목이 확산될 수 있도록 민관 협력방안을 만들어야 한다”고 설명했다.
길재식 금융산업 전문기자 osolgil@etnews.com
