앞으로 금융회사도 별도의 혁신금융서비스 신청 없이도 망분리 환경에서 인공지능(AI) 등 다양한 클라우드 기반 서비스를 이용할 수 있게 된다.
금융위원회와 금융감독원은 20일부터 이같은 내용을 골자로 하는 '전자금융감독규정시행세칙' 개정을 사전예고한다고 밝혔다.
금융당국에 따르면 지난 2024년 망분리 개선 로드맵에 따라 총 32개 금융회사가 서비스형소프트웨어(SaaS) 관련 총 85건의 혁신금융서비스를 허용받아 클라우드 서비스를 이용했다. 금융당국은 그간 안정적으로 금융회사들이 SaaS 서비스를 이용해 온 만큼 면밀한 제도 검토를 거쳐 금번 개정안을 마련한다는 계획이다.
이번 개정에 따라 금융회사들은 SaaS 이용시에도 망분리 규제를 적용받지 않도록 시행세칙에 규정된다. 이용자의 고유식별정보 또는 개인신용정보를 처리하는 경우에만 망분리 예외가 적용도지 않는다.
이와 동시에 정보보호통제장치 마련도 의무화한다. △침해사고 대응기관(금융보안원 등) 평가를 거친 SaaS를 이용 △접속 단말기(컴퓨터, 모바일단말 등)에 대해 보호대책 수립, 안전한 인증방식 적용, 최소권한 부여 등 엄격한 보안관리 △중요정보 입력·처리·유출 여부 모니터링 및 통제 △SaaS 내 데이터의 불필요한 공유·처리 방지나 허용되지 않은 외부 인터넷 접근 통제 △SaaS 이용 네트워크 구간 암호화 수립 적용 등 규율을 마련 운영해야한다.
금융당국은 시행시점에 맞춰 보안위협에 대응하기 위한 상세 대응요령을 담은 보안해설서도 마련해 배포할 예정이라고 밝혔다.
류근일 기자 ryuryu@etnews.com
