금융보안원(원장 허창언)은 `금융권 클라우드 서비스 이용 가이드`를 발간했다.
금융보안원은 금융권 클라우드 서비스 이용활성화 관련 규제가 일부 개선돼 보안성 확보를 위해 가이드를 마련했다. 10월 5일 시행된 전자금융감독규정에 따르면 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해 금융회사가 자율적으로 클라우드 서비스를 이용할 수 있다.
금융보안원은 3월부터 `클라우드 서비스 이용 제도 개선` 태스크포스를 구성해 클라우드 서비스 이용이 가능한 시스템 지정 요건과 고려 사항 등을 논의했다.
가이드는 클라우드 서비스 이용이 가능한 시스템(비중요 정보처리시스템)을 지정하기 위한 보안 고려사항과 절차를 제시한다. 클라우드 서비스 도입, 이용, 관리 등 단계별로 금융회사가 준수해야 할 보안대책과 클라우드 서비스 수준, 침해사고대응 등 클라우드 서비스 제공업체 준수사항도 들어있다. 클라우드 서비스 이용 시 보안위협에 대비하기 위해 금융회사 내부 시스템과 클라우드 시스템 간 연계 시 고려해야 할 보안대책도 포함했다.
김인순 보안 전문기자 insoon@etnews.com
