[디지털데일리 박기록기자] ‘클라우드 활성화’ 정책과 맞물려 금융권의 클라우드 도입이 과연 어느 선까지 확장될 것인지가 올 하반기 관심사로 떠오르고 있다.

앞서 지난 18일 열린 규제개혁장관회의에서 정부는 금융, 의료, 교육 분야를 중심으로 고시와 지침상의 규제를 일제히 정비하겠다는 방침을 확인했다.

지난해 3월 ‘클라우드 발전법’제정으로 민간 분야의 클라우드 활성화가 기대됐으나 각 산업별로 존재하고 있는 기존의 제도적 장벽을 넘지 못하는 사례가 적지 않았다.

특히 금융권의 경우, 기존 전자금융감독 규정 때문에 금융회사들이 클라우드를 도입하는 데 상당히 소극적이라는 지적을 받았다.

그러나 이번 규제개혁장관회의에선 ‘금융분야에선 금융거래 등 민감한 정보를 제외한 업무는 원칙적으로 물리적 망분리의 예외를 허용한다’는 방침을 제시했고, 전자금융감독 규정을 올해 9월중 개정하기로 했다.

이에 따라 향후 전자금융감독규정 개정에서 금융 당국은 ‘물리적 망분리의 예외’에 대한 구체적인 가이드라인을 제시해야 할 것으로 보인다.

지금까지 금융 당국은 ‘금융회사가 어떠한 클라우드 환경을 도입한다 하더라도 최소한 고객의 금융정보에 대해서는 통제가 가능해야 한다’는 입장을 견지해왔다. 고객의 금융정보에 대한 통제는 금융 당국이 유사시 물리적으로 이를 관리 감독할 수 있는 상황에 항상 놓여 있어야 한다는 것이었다.

현재 전자금융감독규정(제15조 해킹 방지 대책 등)에 따르면 전자상거래, 금융결제 등을 위한 클라우드 시스템의 업무망은 인터넷 등 외부통신망으로부터 물리적으로 분리할 것을 명시하고 있다. 또한 방화벽이나 IPS, 웹 방화벽 등 보안제품에 대한 원격 접근도 금지하고 있다.

따라서 현재로선 '민감한 정보를 제외한 업무'에 대한 금융 당국의 견해가 어떻게 반영될지 여부가 중요해졌다. 금융위는 9월 개정에 앞서, 개정안 예고를 통해 금융권 등으로부터 충분한 의견 수렴을 하겠다는 계획이다.

<박기록 기자>rock@ddaily.co.kr