금융사가 클라우드컴퓨팅 서비스를 이용하면 오히려 전자금융 보안성을 높일 수 있다는 주장이 나왔다.
고려대 법학연구원 사이버법센터는 3일 롯데호텔에서 ‘금융서비스 경쟁력 강화를 위한 클라우드 서비스 도입의 과제’ 세미나를 개최했다.
이창범 김&장 법률사무소 박사는 ‘금융업계 클라우드 서비스 관련 현황과 과제’ 발표에서 “클라우드 컴퓨팅은 경제적, 사회적 효과 못지않게 보안상 이익도 적지 않다”며 “개별은행이 예산 때문에 도입이 어려웠던 최고 수준의 보안 기술을 저렴한 비용에 이용할 수 있다”고 말했다.
이 박사는 “최근 각종 보안 위협을 빅데이터 분석으로 예측하고 대응한다”며 “이 때 클라우드서비스를 활용한다”고 덧붙였다.
이미 해외 금융권은 클라우드 서비스 활용을 확대 중이다. 영국 온라인 자동차보험사 Quotemehappy.com은 100% 퍼블릭 클라우드 서비스를 이용한다. 미국 정보기관 CIA는 물론이고 국토안보부 등 정부기관이 앞 다퉈 클라우드 서비스를 도입했다. 이 박사는 “최근 금융시장은 모바일과 결합한 ICT융합과 서비스로 변화한다”며 “금융거래 정보의 생산적 활용과 진화하는 금융사기 방지를 위해 클라우드 서비스 도입이 절실하다”고 설명했다.
이 박사는 “은행법과 보험업법, 여신전문금융업법 등에서 인허가 요건으로 규정한 전산설비 등의 자가 구비 설비를 최소화해야 한다”며 “자가 설비만 안전하다는 고정관념을 전환해야 한다”고 말했다.
금융사가 클라우드를 도입하기엔 여전히 한계가 있다는 지적도 나왔다.
박노형 고려대 법학전문대학원 교수는 ‘금융업계 클라우드 활성화를 위한 법제도의 문제점’ 발표에서 “현재 국제 환경은 금융업에서 정보이전이 시작됐다”며 “하지만 금융정보의 국외 이전, 특히 저임금 개도국으로 이전에 따른 위험 통제와 관할, 국제 협력이 논의되야 한다”고 말했다.
전요섭 금융위원회 전자금융과장은 “클라우드서비스를 제공하는 제3의 IT기업의 보안성을 어떻게 담보할 수 있을지 의문”이라며 “금융사에서 정보가 유출됐을 때 심각성을 감안하면 클라우드 도입은 신중해야 한다”고 설명했다.
김인순기자 insoon@etnews.com
