금융사 클라우드 컴퓨팅 허용한다... 내년부터 개인정보 활용 가능
금융사 클라우드 컴퓨팅 허용한다... 내년부터 개인정보 활용 가능
  • 정한영 기자
  • 승인 2018.12.08 16:19
  • 댓글 0
이 기사를 공유합니다

전자금융감독규정 개정안 의결, 내년 1월1일부터 시행... 법적분쟁, 감독 관할 등 감안해 국내 소재 클라우드만 우선 허용

내년부터 금융권 클라우드 컴퓨팅도 개인신용정보나 고유식별정보를 활용할 수 있게 됐다. 이에 따라 금융 데이터를 외부 클라우드 환경에서 운영이 가능해졌다. 금융위원회는 지난 5일 정례회의에서 금융 클라우드 허용을 골자로 한 '전자금융감독규정 개정안'을 심의·의결하고 내년 1월 1일부터 시행키로 했다고 7일 밝혔다.

클라우드 컴퓨팅이란 전산설비를 직접 구축하지 않고 제3의 전문업체로부터 인터넷을 통해 저장공간이나 플랫폼, 소프트웨어(SW) 등의 정보기술(IT)자원을 제공받아 사용하는 컴퓨팅 환경을 말한다. IT자원에 대한 빠른 접근이 가능하고 하드웨어에 대한 사전투자·관리 비용이 절감되는 이점이 있다. 앞서 금융당국은 지난 2016년 10월 금융사 등의 클라우드 컴퓨팅 이용 활성화를 위해 규제를 완화한 바 있다.

그러나 고객정보보호와 관련 없는 '비중요정보' 처리 시스템에 대해서만 클라우드 컴퓨팅을 이용할 수 있도록 해 추가적인 규제완화 필요성이 제기돼 왔다. 이에 따라 개정안은 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등과 같은 고유식별정보와 개인신용정보도 클라우드 컴퓨팅으로 처리할 수 있도록 허용했다.

다만 사고 발생시 법적분쟁이나 소비자 보호, 감독 관할 등의 문제를 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해서만 우선적으로 허용키로 했다. 개정안은 '금융권 클라우드 서비스 안전성 기준'도 담았다. 금융권이 클라우드 서비스에서 지켜야 할 데이터 보호와 서비스장애 예방·대응 관련 기준을 제시하고 있다.

개정안에는 클라우드에 대한 금융사 내부통제와 클라우드 이용 관련 보고의무 등을 강화하는 내용도 담겨 있다. 금융사가 클라우드 서비스의 안전성을 평가하고 자체 정보보호위원회 심의·의결을 거치도록 했으며 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고 법적책임과 감독·검사 의무 등을 계약서에 명확히 기재토록 했다.

금융위는 이번 전자금융감독규정 개정을 계기로 금융권 클라우드가 민감한 개인정보를 활용할 수 있게 된 만큼 금융사와 클라우드 제공자간 법적 책임을 명확화할 방침이다.

우선 사고예방과 관련해 클라우드 제공자는 금융사에 데이터의 물리적 위치를 알리고 정보보호 의무와 서비스 장애 방지대책 등 클라우드 관리·보안요구 사항을 이행토록 할 계획이다. 사고 발생시 비상대응을 위해 국내 전산센터에 필수 운영인력을 상주시키고 장애 발생 사실을 신속히 알려 대응토록 한다.

손해배상과 관련해서는 고객 피해 발생시 금융사가 이용자에 대해 직접 손해를 배상하고 클라우드 제공자는 연대 배상책임을 부담해야 한다. 고의·과실로 인한 서비스 품질 저하나 장애 등 금융사 손해는 클라우드 제공자가 배상해야 한다. 이같은 내용은 계약서에 명시토록 해 법적 책임 관계를 분명히 할 예정이다.

한편 금융위는 미국 정부가 해외정보이용법(CLOUD법)에 따라 미국 클라우드 서비스업체에 저장되는 우리 국민의 정보에 접근할 수 있다는 우려에 대해 "국내 클라우드 시스템은 미 정부의 데이터 제공 요청에 반드시 따라야 하는 것은 아니다"라며 "미국 CLOUD법은 미 정부의 범죄 조사를 위한 것으로 정보 접근에 있어 외국인에 대해서는 예외가 인정되고 있다"고 설명했다.

한편 범죄 수사를 위한 외국 정부의 정보제공 요청시 국내법 위반 소지가 있을 경우 국내 클라우드 업체는 정보 제공 요청을 거부할 수 있다. 금융위에 따르면 클라우드 제공자는 이같은 정보제공 요청이 있을 경우 금융당국과 금융회사에 사전에 통지한 뒤 동의가 있어야만 정보를 제공할 수 있다.

 

Tag
#N

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.