• 아시아투데이 로고
금융사, 내년부터 클라우드서 개인신용정보도 이용 가능해진다

금융사, 내년부터 클라우드서 개인신용정보도 이용 가능해진다

기사승인 2018. 12. 07. 11:07
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
금융위, '전자금융감독규정 개정안' 의결
clip20181207110709
제공=금융위
내년부터 금융권은 개인신용정보, 고유식별정보도 클라우드에서 이용할 수 있게 된다. 금융사들은 클라우드에 대한 내부통제를 강화해야 하며 이용현황 등을 감독당국에 보고해야 한다.

금융위원회는 지난 5일 제21차 정례회의를 열고 이같은 내용을 골자로 하는 ‘전자금융감독규정 개정안’을 의결했다고 7일 밝혔다.

금융권은 지난 2016년부터 개인신용정보가 아닌 비중요 정보에 한해 클라우드를 이용할 수 있었다. 최근 금융분야의 디지털화가 확산되면서 클라우드 이용 확대와 관련 추가 규제 완화 필요성이 지속 제기돼 왔다.

금융위는 클라우드의 이용 촉진하되, 자율보안과 감독당국 감독을 강화하도록 했다.

이번 개정안에 따르면 금융권의 클라우드 활용 범위가 개인신용정보·고유식별정보까지 확대된다. 이에 따라 금융사들은 인공지능(AI) 상담이나 상품개발, 데이터 분석 등을 위해 클라우드에서 개인신용정보를 이용할 수 있게 된다.

대신 안전성 확보조치 등 클라우드 이용·제공 기준을 규정했다. 데이터 보호를 위해서는 금융권 통합보안관제 지원, 전산자료 접근통제, 정보시스템 가동기록 보존, 중요정보 암호화 등 데이터 보호 등의 기준을, 서비스장애 예방 및 대응을주요 전산장비의 이중화 및 백업체계 구축 등도 지켜야 한다.

클라우드에 대한 내부통제도 강화된다. 금융사는 클라우드 이용 업무에 대해 정보의 중요도를 평가하고 개인신용정보 처리 여부 등을 사전에 확인해야 한다. 또한 안전성을 자체 평가하고 자체 정보보호위원회의 심의·의결을 거치도록 했다.

사고가 발생할 경우 비상대응을 위해 국내 전산센터 내에 필수 운영인력이 상주해야 하고 장애 발생 사실을 신속하게 통지하고 대응해야 한다. 사고 발생시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해 우선 허용할 방침이다.

클라우드 이용 현황을 감독당국에 보고하고, 법적책임·감독·검사 의무 등을 계약서에 명확화해야 한다. 금융위는 국내외 클라우드 운영상황이나 해외 사례 분석 등을 토대로 클라우드 제공자에 대한 감독당국의 감독·조사권을 보다 강화하는 방안을 추진하기로 했다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글