[디지털데일리 박기록기자] 보안문제에 대한 우려때문에 그동안 금융권으로의 확장이 어려웠던 클라우드서비스가 앞으로는 활발해 질 것으로 기대된다.

금융위원회는 29일, 중요 정보 처리시스템을 제외한 모든 시스템의 클라우 이용을 허용하고, 클라우드 이용시스템에 대해 물리적 망분리 규정의 예외를 적용하는 내용의 '전자금융감독규정 일부개정 규정안'을 변경예고한다고 밝혔다.

이와함께 금융위는 소비자 보호강화를 위해 카드정보저장 PG업자의 책임보험 가입금액 기준을 기준 1억원에서 10억원으로 상향조정했다.

이번 개정안의 변경예고 기간은 6월30일 부터 오는 8월9일까지 40일간이며, 이 기간동안 관련 내용에 대한 의견을 수렴한뒤 시행에 들어가게 된다.

금융위는 이번 금융 클라우드 관련 규정의 완화와 관련, 새로운 IT기술이 확산되고 핀테크 산업이 활성화됨에 따르 변화된 현실에 맞게 관련 규제를 합리적으로 개선하기위한 것이라고 의미를 밝혔다.

◆고객정보 처리시스템 제외한 IT자원은 클라우드 활용 가능 = 먼저 이번 클라우드 이용 활성화의 주요 개정 내용을 보면, 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해서는 금융회사가 자율적으로 클라우드를 이용할 수 있도록 개선했다. 이와함께 클라우드 활용을 어렵게하는 물리적 망분리 등 일부 규제도의 적용을 제외하기로 했다.

기존에는 정보보호의 중요성과 상관없이 금융회사의 모든 시스템에 대해 물리적 망분리 등 높은 수준의 보안규제가 일률적으로 적용됐다. 또한 상품개발, 리스크관리, 경영지원 등 고객정보와 무관한 시스템도 클라우드 이용이 어려웠다.

예를들어, 금융위는 A증권사가 빅데이터 기반의 통계, 분석 시스템 신규 도입 방식으로 클라우드 이용을 검토했으나 물리적 망분리 등 관련 규제로 도입이 사실상 불가능했다. 하지만 앞으로는 금융회사가 지정한 클라우드 활용시스템의 경우, 물리적 망분리 등 규제 적용대상에서 배제시켜 해당 시스템을 클라우드 방식으로 도입이 가능하다고 설명했다.

금융위는 금융회사의 안전한 클라우드 이용을 지원하기 위해 클라우드 활용및 관련 보안 대책 적용 예시 등을 담은 금융보안원 가이드라인을 배포할 방침이다.

◆카드정보저장 전자금융업자 책임보험 금액 상향 = 카드정보저장 PG업자의 경우 실질적으로 거래 승인 기능을 수행하고 거래에 대한 책임도 부담하는 등 일반 PG업자에 비해 전자 금융사고발생시 보상책임 범위가 크다. 금융위는 이를 감안해 피해자에게 적절한 수준의 보상이 이뤄질 수 있도록 보험가입 또는 준비금 적립 금액 기준을 기존 1억원에서 10억원으로 상향 조정하기로 했다.

또한 PG업자 등에 대해 기존에는 총자산 대비 안전자산을 10% 이상 보유하도록 규정했으나 통신사 등 전체 사업규모 대비 전자금융업 영업비중이 낮은 겸영 PG업자에게는 이것이 과도한 규제로 작용하고 있다고 보고, '미정산 자액 대비 100%의 안전자산 보유'도 인정하기로 했다.

한편 금융위는 전자금융사고 발생시 피해보상이 신속하게 이뤄질 수 있도록 준비금을 적립하는 금융회사의 준비금 관리및 지급 관련 절차 마련을 의무화했다.

◆금융보안원 역할 크게 강화 = 이번 '전자금융감독규정 일부개정 규정안'에서는 금융보안원의 역할을 강화하는 방향으로 설정됐다.

금융위는 기존에는 금융보안원이 수행하는 금융통합보안관제 업무가 '침해사고 대응기관의 업무'에는 포함되지 않아 관제 업무의 안정적 수행으로 위한 법령상 근거가 미흡하다고 판단하고, 앞으로 침해사고대응기관의 업무에 금융권 통합보안관제센터 운영을 추가하기로 했다. 이를 통해 금융보안원이 안정적 관제업무의 수행 근거를 마련하기로 했다.

또한 금융보안원이 금융회사의 소프트웨어 취약점 조사및 분석 등의 수행을 위한 근거 규정을 마련하기로 했다. 이에따라 금융보안원이 금융 소프트웨어 취약점 조사및 분석 분야에서의 역할이 대폭 확대될 것으로 예상된다.

금융위는 기존에는 이 규정이 없어 금융보안원이 금융회사가 사용중인 소프트웨어 취약점을 이용한 침해 시도의 선제적 대응에 애로가 있었다고 판단했다.

<박기록 기자>rock@ddaily.co.kr