전자금융감독규정 시행세칙 개정안 사전예고
보안 통제 강화 조건…업무 효율·비용 절감 기대
보안 통제 강화 조건…업무 효율·비용 절감 기대
|
금융위원회는 20일 금융회사가 내부 업무망에서 SaaS를 활용할 경우 일정한 보안 요건을 전제로 망분리 규제 예외를 허용하는 내용을 담은 '전자금융감독규정 시행세칙' 개정안을 사전예고한다고 밝혔다. 예고기간은 다음 달 9일까지다.
이번 개정안은 문서 작성, 화상회의, 가상 업무공간, 인사·성과관리 등 사무관리와 협업에 활용되는 SaaS 서비스를 금융권에서도 상시적으로 사용할 수 있도록 제도적 기반을 마련하는 데 초점이 맞춰졌다. 그간 SaaS는 외부 클라우드 서버와 금융회사 내부 서버 간 데이터 교환이 필수적이라는 점에서 망분리 규제와 충돌해 왔다.
2023년 9월 이후 현재까지 32개 금융회사가 85건의 SaaS 관련 혁신금융서비스를 허용받아 운영해 왔으며, 이 과정에서 안정적인 운영 사례가 축적됐다는 판단에 따라 규정 개정을 추진하게 됐다고 당국은 설명했다.
개정안에 따르면 SaaS는 전자금융거래법 제21조와 전자금융감독규정 제15조에 따른 망분리 규제를 적용받지 않도록 명시된다. 다만 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 개인정보 유출 우려를 고려해 예외 적용 대상에서 제외된다.
정보보호 통제 장치도 함께 마련된다. 금융회사는 금융보안원 등 침해사고 대응기관의 평가를 거친 SaaS만 이용해야 하며, 접속 단말기에 대한 보호대책 수립과 안전한 인증 방식 적용, 최소 권한 부여 등 강화된 보안 관리를 시행해야 한다. 이에 더해 데이터 유출 모니터링, 네트워크 구간 암호화 등 보안 조치를 갖춰야 한다. 해당 통제 이행 여부는 반기 1회 평가해 정보보호위원회에 보고해야 한다.
금융당국은 이번 규제 개선으로 금융회사 전반의 업무 효율성이 높아질 것으로 기대하고 있다. 사무처리와 조직·성과관리, 보안 관리 등 내부 업무 전반의 생산성이 개선되고, 해외 지사와 글로벌 그룹사 간 협업도 한층 수월해질 것으로 전망했다. IT 자원의 효율적 활용을 통한 비용 절감 효과도 예상된다는 설명이다.
금융위 측은 "AI 기술과 데이터 활용을 통해 금융서비스의 본질적 혁신이 요구되는 시기인 한편 최근 해킹 사고 등으로 보안에 대한 우려도 커지고 있다"며 "금융회사가 다양한 IT기술을 활용해 서비스 개선에 매진할 수 있도록 제도개선을 적극적으로 추진하는 동시에 금융권이 자율적·체계적으로 보안을 철저히 챙기도록 유도하는 제도 마련도 서두를 계획"이라고 설명했다.
