최종편집시간 : 2018년 12월 14일 23:47
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

빗장 푼 금융권 클라우드…감독 보완책은

내년부터 개인신용정보 활용 가능 "국내에 시스템 구축해야"
개정안에 사고대응·손해배상·조사권 명시 안전성·감독 강화

신주식 기자 (winean@ebn.co.kr)

등록 : 2018-12-07 11:14

▲ ⓒ금융위원회

내년부터 금융권이 개인신용정보에 대해서도 클라우드를 활용할 수 있게 되면서 향후 사업의 효율성과 시장 확대가 기대되고 있다.

금융당국은 개정안을 통해 금융권의 클라우드 활용 범위를 확대하는 한편 보안수준과 관리·감독체계를 강화함으로써 규제완화로 인한 우려의 소지를 최소화한다는 방침이다.

금융위원회는 지난 5일 정례회의를 열고 '전자금융감독규정 개정안'을 심의·의결했다고 7일 밝혔다. 이번 개정안은 오는 2019년 1월 1일부터 시행될 예정이다.

개정안에서는 금융회사·전자금융업자가 비중요정보 뿐 아니라 개인신용정보, 고유식별정보 등 중요정보까지도 클라우드에서 이용할 수 있도록 개선됐다.

정부는 지난 2016년 비중요정보에 한해 금융권의 클라우드 이용을 허용했으나 금융분야 디지털화가 확산됨에 따라 클라우드 이용에 대한 규제완화 필요성이 제기돼왔다.

금융위는 클라우드 이용범위를 확대하는 대신 금융분야 특수성을 반영한 안전성 확보조치 등 금융권 클라우드 이용·제공 기준을 제시했다.

현행법에서는 별도의 클라우드 서비스 안전성 기준이 없고 이용 관련 보고의무도 미비한 상황이다.

금융위는 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고 법적 책임, 감독·검사 의무 등을 계약서에 명시하도록 했다.

또한 사고 발생 시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해 우선 허용된다.

클라우드 서비스 제공자는 금융회사에 데이터의 물리적 위치를 알리고 정보보호 의무와 서비스 장애 방지대책 등 클라우드 관리·보안요구사항을 이행해야 한다.

비상대응을 위해 국내 전산센터에는 필수 운영인력이 상주해야 하며 장애가 발생할 경우 이를 신속히 통지하고 대응해야 하며 이를 위해 개인신용정보를 처리하는 모든 시스템도 국내에 설치해야 한다.

금융회사는 클라우드 장애로 고객 피해가 발생할 경우 이용자에 대해 직접 손해를 배상하고 클라우드 제공자는 연대 배상책임을 부담하게 되며 고의·과실로 금융회사의 손해에 대해서는 클라우드 제공자가 이를 배상해야 한다. 개정안에서는 금융회사와 클라우드 제공자는 손해배상, 재판관할 사항 등을 계약서에 명시해 법적 책임관계를 명확히 규정하도록 하고 있다.

금융위는 금융회사가 안전성 확보조치, 계약 내용 등을 감독당국에 보고해 모니터링을 강화하고 현장방문을 포함한 금융회사와 감독당국의 조사·접근권을 계약서에 명시하도록 했다.

개정안에는 클라우드 이용계약 시정·보완 요구권, 클라우드 사업자(전자금융보조업자)에 대한 자료제출 요구권을 통해 관리·감독이 이뤄질 수 있도록 했는데 EU, 영국 등도 클라우드 이용 계약서에 이와 같은 조사·접근권을 명시하고 있다.

클라우드에 저장된 데이터 보호를 위해서는 전자금융거래법·신용정보법과 마찬가지로 시스템이 외부 통신망과 분리·차단되도록 하고 사고 발생 시 원인파악을 위해 정보시스템 기록을 보존하도록 했다.

주홍민 금융위 전자금융과장은 "개인신용정보 등 중요정보에 대해서는 관리시스템까지 국내에 설치하도록 했으나 비중요정보는 현행대로 외국에 위치한 시스템을 사용할 수 있다"며 "전 세계적으로 클라우드 시장이 초기단계이고 외국에서도 다양한 논의가 이뤄지는 만큼 향후 필요하다고 판단될 경우 법 개정을 통해 보완해나갈 계획"이라고 설명했다.