내년 1월 1일부터 금융사가 중요 업무에 클라우드를 이용하는 절차가 간결·명확해진다. 연구개발 업무 분야에는 망분리 예외 적용을 받는다. 내년 상반기 중에는 비중요 업무에 대한 서비스형소프트웨어(SaaS) 클라우드를 내부망에서 이용할 수 있도록 규제샌드박스를 적용해 망분리를 예외하는 방안이 추진된다.
금융위원회는 23일 개최한 정례회의에서 금융사의 클라우드 이용절차 합리화와 망분리 규제 예외 적용 등을 담은 '전자금융감독규정 개정안'을 의결해 내년 1월 1일부터 시행한다고 밝혔다.
금융사는 그동안 중요·비중요 업무 모두 동일한 클라우드 이용절차를 준수해왔다. 이번 감독규정 개정안 의결에 따라 앞으로는 비중요 업무에 대해 클라우드서비스사업자(CSP) 평가항목 중 건전성과 안전성 평가, 업무연속성 계획, 안전성 확보조치 절차를 완화할 수 있게 됐다.
평가 기준이 모호해 업무 중요도 평가 부담이 증가하고 실제 중요 업무에 클라우드를 적용하기 어려웠던 문제도 개선했다. 금융위는 클라우드 이용 업무 중요도 평가에 대한 구체 기준을 새롭게 명시했다.
CSP의 건전성·안전성 평가항목이 141개에 달하고 중복 항목이 많았던 문제도 개선했다. 평가항목은 141개에서 54개(필수 16개, 대체 38개)로 간소화했다. 클라우드 이용 시 7영업일 이전에 금융감독원장에게 사전보고해야 하는 의무는 3개월 이내 사후보고하는 것으로 완화됐다.
비중요 업무에 SaaS를 적용해 내부망에서 이용할 수 있도록 내년 상반기 중 규제샌드박스를 적용하는 방안을 추진키로 했다.
금융사와 빅테크·핀테크의 개발 효율성을 저해한다는 지적을 받아온 물리적 망분리 규제는 연구개발 분야에 한해 예외를 두기로 했다. 이용자 고유식별정보나 개인신용정보를 처리하지 않는 것이 전제다.
배옥진기자 withok@etnews.com
