금융IT

‘물리적 망분리 완화’ 는 어느 선까지?…금융 클라우드 도입 분수령

박기록

[디지털데일리 박기록기자] 클라우드 활성화정책과 맞물려 금융권의 클라우드 도입이 과연 어느 선까지 확장될 것인지가 올 하반기 관심사로 떠오르고 있다.

앞서 지난 18일 열린 규제개혁장관회의에서 정부는 금융, 의료, 교육 분야를 중심으로 고시와 지침상의 규제를 일제히 정비하겠다는 방침을 확인했다.

지난해 3클라우드 발전법제정으로 민간 분야의 클라우드 활성화가 기대됐으나 각 산업별로 존재하고 있는 기존의 제도적 장벽을 넘지 못하는 사례가 적지 않았다.

특히 금융권의 경우, 기존 전자금융감독 규정 때문에 금융회사들이 클라우드를 도입하는 데 상당히 소극적이라는 지적을 받았다.

그러나 이번 규제개혁장관회의에선 금융분야에선 금융거래 등 민감한 정보를 제외한 업무는 원칙적으로 물리적 망분리의 예외를 허용한다는 방침을 제시했고, 전자금융감독 규정을 올해 9월중 개정하기로 했다.

이에 따라 향후 전자금융감독규정 개정에서 금융 당국은 물리적 망분리의 예외에 대한 구체적인 가이드라인을 제시해야 할 것으로 보인다.

현재로선 고객의 금융거래 정보를 제외한 비핵심 정보는 원치적으로 물리적 망분리의 예외로 놓는 폭넓은 네거티브 방식을 적용할 가능성이 점쳐진다. 이럴 경우 비핵심 금융정보에 대해서는 금융권의 클라우드 도입이 빨라질 수 있을 것으로 보인다.

이와관련 금융위원회 전자금융과 관계자는 "오는 9월 전자금융감독규정 개정을 통해 기존 금융업무중 클라우드가 가능한 업무 또는 그렇지 않은 업무를 별도로 규정하는 것은 아니다"라고 설명했다. 이 관계자는 금융회사의 기존 업무망을 통해서는 이뤄지는 업무중 일부에 대해 '물리적 망분리' 규정을 완화시키면, 이를 클라우드 방식으로 전환할 것인지의 여부는 금융회사가 선택할 몫이라고 입장을 말했다.

지금까지 금융 당국은 금융회사가 어떠한 클라우드 환경을 도입한다 하더라도 최소한 고객의 금융정보에 대해서는 통제가 가능해야 한다는 입장을 견지해왔다. 고객의 금융정보에 대한 통제는 금융 당국이 유사시 물리적으로 이를 관리 감독할 수 있는 상황에 항상 놓여 있어야 한다는 것이었다.

현재 전자금융감독규정(15조 해킹 방지 대책 등)에 따르면 전자상거래, 금융결제 등을 위한 클라우드 시스템의 업무망은 인터넷 등 외부통신망으로부터 물리적으로 분리할 것을 명시하고 있다. 또한 방화벽이나 IPS, 웹 방화벽 등 보안제품에 대한 원격 접근도 금지하고 있다.

따라서 현재로선 '민감한 정보를 제외한 업무'에 대한 금융 당국의 견해가 어떻게 반영될지 여부가 중요해졌다. 금융위는 9월 개정에 앞서, 개정안 예고를 통해 금융권 등으로부터 충분한 의견 수렴을 하겠다는 계획이다.

<박기록 기자>rock@ddaily.co.kr

박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널