금융회사들이 클라우드 기반 소프트웨어(SaaS)를 보다 자유롭게 활용할 수 있도록 금융 당국이 망분리 규제를 완화한다. 당국은 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어를 사용할 경우, 일정한 보안 요건을 충족하는 조건으로 망분리 예외를 인정한다는 내용의 ‘전자금융감독규정 시행세칙’ 개정안을 사전예고한다고 20일 밝혔다.
이번 조치는 금융회사의 사무처리 효율성과 IT자원 활용성을 높이는 동시에, 대내외 협업 환경을 개선하기 위한 제도 개편의 일환이다. 그동안 금융권은 업무 효율화를 위해 외부 클라우드 서비스를 활용하려 해도 망분리 규제로 인해 대부분 혁신금융서비스 심사를 거쳐야 했다. 그러나 최근 32개 금융회사가 85건의 SaaS 관련 혁신금융서비스를 안정적으로 운영해 온 점을 감안해, 당국은 이를 상시 허용 가능한 수준으로 제도화하기로 했다.
개정안에 따르면 SaaS는 클라우드컴퓨팅 발전 및 이용자보호에 관한 법률 시행령 상 정의된 ‘응용소프트웨어 서비스’로서 전자금융거래법 제21조의 망분리 규제를 적용받지 않게 된다. 다만 개인정보나 개인신용정보를 처리하는 경우는 예외에서 제외된다.
망분리 완화와 동시에 보안 강화 조치도 병행된다. 금융사는 금융보안원 등 침해사고 대응기관의 보안평가를 거친 SaaS만 이용할 수 있으며, 업무용 단말기 보안관리·네트워크 암호화·중요정보 처리 모니터링·접근권한 최소화 등 구체적 보안통제를 의무화해야 한다. 또한 정보보호 이행실태를 반기 1회 점검해 정보보호위원회에 보고해야 한다.
당국은 시행세칙 개정으로 금융회사들이 문서 작성, 화상회의, 인사관리 등 다양한 클라우드 기반 소프트웨어를 빠르게 도입할 수 있을 것으로 기대한다. 이를 통해 ▲업무 효율성 제고 ▲국내외 지사 간 협업 강화 ▲IT 인프라 비용 절감 등의 효과가 예상된다.