금융은 살아 움직이는 국가 경제의 동맥이다. 매일 24시간 동안 자금이체와 결제, 증권거래 등 다양한 금융거래는 실시간으로, 국경을 넘어 세계가 함께 움직이고 있다. 이런 금융의 유동성은 IT인프라가 지지하고 있다.
그런데 금융은 규제산업이다. 왜냐하면 국가경제의 근간이기 때문에 건전한 발전과 국민의 편익향상 및 소비자보호라는 목적을 위하여 촘촘한 법과 제도가 필요하기 때문이다. 따라서 금융 인프라로서의 IT와 법률은 뗄래야 뗄 수 없는 유기적 관계이다.
금융IT와 법규제가 본격적으로 화두에 오른 것은 비교적 최근의 일이다. 90년대 후반부터 2000년대 초반까지의 인터넷뱅킹과 전자상거래의 본격적인 대중화, 전자금융거래법의 제정, 2011년부터 금융업계를 강타한 대형 해킹사고와 전산망장애, 2013년의 카드3사 정보유출사고를 지나 최근 핀테크 열풍에 이르기까지 수많은 사건과 사고 속에서 법률적 이슈가 제기되고 해결되어 왔다.
IT기술의 발전은 금융 서비스의 변화를 주도하여 왔으며, 최근에는 생체인증, 클라우드컴퓨팅, 블록체인과 비트코인 등의 이슈가 법률적으로 많이 논의되고 있다. 그리고 IT의 발전과 함께 예상치 못한 법률 이슈가 발생할 것이다. 이 칼럼에서는 필자가 금융IT관련 법률서비스를 제공하면서 경험한 문제, 현장의 고민, 새롭게 대두되는 흥미로운 주제와 이슈에 관련된 법률적인 문제를 함께 나누고 토론해보고자 한다.
클라우드컴퓨팅을 위한 금융권의 전제조건들
각종 산업에서 클라우드컴퓨팅은 거스를 수 없는 대세로 받아들여지고 있다. 이는 기업은 운영비용을 절감할 수 있고, 안정적이고 편의성 높은 서비스를 제공할 수 있는 기반을 만들기 때문이다. 이에 따라 미래창조과학부 소관의 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률이 작년 9월 28일 시행되었고, 11월 초에는 “K-ICT 클라우드 컴퓨팅 활성화 계획”이 발표되었다. 현재 공공부문에서 먼저 클라우드를 도입하고 이를 민간으로 확산시키기 위해 여러 방안이 추진되고 있다. 이 법은 세제 지원, 중소기업 지원, 공공부문의 우선도입의무, 전문인력의 양성 등 클라우드 컴퓨팅 사업의 활성화를 위한 각종 시책을 담고 있으면서, 그 신뢰성 향상과 이용자 보호를 위한 여러 규정을 두고 있다. 아울러, 다른 법령에서 인허가시 필요한 전산시설 구비 요건에서 명시적으로 금지하고 있지 않는 한 클라우드컴퓨팅 서비스를 그 설비에 포함시켜(제21조) 인허가 산업인 금융산업에 대하여도 클라우드컴퓨팅을 도입할 수 있는 길을 열어놓았다.
아직 금융권은 클라우드컴퓨팅을 본격적으로 도입하고 있는 단계는 아니다. 그러나 금융권의 제도적 장애로 여겨져 왔던 정보처리위탁 규제, 전자금융감독규정상 각종 기술적 규제 등의 개선이 본격적으로 추진되고 있어 클라우드컴퓨팅을 활용한 금융IT서비스의 활성화는 곧 대중화될 것으로 보인다.
클라우드 서비스로 인한 가장 큰 변화는 ‘차세대 사업’으로 대표되는 자체 전산설비와 서비스의 구축 및 운영에 따른 비용의 절감과 업무 효율 증대, 금융소비자가 더 편리한 서비스를 받을 수 있다는 것이다. 하지만 새로운 형태의 아웃소싱에 따른 위수탁 책임관계의 변화와 관리 문제, 서비스 안정성과 정보보호에 문제가 발생하는 경우 책임관계, 분산형 관리기술에 대한 기술적 정보보호의 문제, 인력 구조조정과 같은 복잡한 문제가 생길 수 있다.
금융서비스는 국가 기간산업의 중추이기 때문에 최고 수준의 안정성과 보안성이 담보되어야 한다. 이런 이유로 금융권이 클라우드 컴퓨팅 도입에 주저하고 있지만 이미 거스를 수 없는 대세이므로 금융IT업계 전반적으로 여러 준비와 대책이 필요할 것이다.
규제당국의 규제완화 내지 합리화가 필수적인 전제라고 한다면, 클라우드서비스 업체와 금융업계에서도 클라우드컴퓨팅의 안정성과 보안성을 담보할 수 있는 기술적, 관리적인 대안이 있어야 한다. 그리고 고객의 금융거래정보를 엄격하게 통제하고 관리할 수 있도록 개인정보보호 등 법률적 규제의 프레임 하에서 정확하고 구체적인 검토가 선행되어야 한다. 또한 클라우드 서비스 업체에 대한 관리와 감독방안, 사고 발생시 법률적 책임관계에 대한 정밀한 대책 수립이 필요하며 이를 실행하기 위한 법률적, 제도적 개선이 있어야 한다.
클라우드컴퓨팅 시대를 대비하기 위해 금융권에서 이 서비스를 왜 도입하여야 하는가 라고 하는 근본적인 의미를 되돌아 볼 필요가 있다. 이를 통하여 금융회사는 IT경영을 합리화하고 비용을 절감하게 되는데, 이에 따른 편익을 어떻게 서비스 혁신에 활용하고 고객에게 환원할 수 있을지에 대한 고민이 필요하다. 아울러, 단순히 IT인력과 업무의 ‘외주’라는 프레임에서 벗어나 IT 및 금융비즈니스의 효율성을 확보하고 더 나아가 금융혁신이라고 하는 열매를 맺을 수 있는 중장기적 로드맵을 생각해 보아야 할 것이다.
이준희 financeitlaw@gmail.com MSX컴퓨터로 BASIC을 배우고 PC를 조립해보던 청소년 시절을 보냈다. 10년 가까이 금융전문 변호사로 활동하다 2010년부터 김앤장법률사무소에서 전자금융과 금융정보보호, 핀테크 업무를 총괄하는 금융IT팀의 책임변호사로 활동하고 있다. 국내외 유수 금융회사 뿐만 아니라 다수의 IT/온라인서비스 회사와 혁신적 스타트업에 이르기까지 다양한 고객군에 대하여 법률자문과 컨설팅서비스를 제공하고 있다.