금감원 "금융 비핵심업무, 클라우드 적용 가능"…망분리 적용도 예외
[디지털데일리 이상일기자] 고객의 개인정보를 포함하지 않는 ‘비중요정보처리시스템’의 클라우드 활용이 가능해진다는 금융 당국의 입장이 재차 강조했다.
이를 통해 금융사의 인사관리시스템, 그룹웨어, 회계시스템을 비롯해 빅데이터 기반 통계분석시스템 등에 클라우드 적용이 가능해질 것으로 보인다.
한국클라우드보안협회가 28일 서울 역삼동 한국과학기술회관 대회의실에서 개최한 ‘클라우드 보안 워크샵 2016’ 행사에서 ‘금융권 클라우드 도입 가이드라인’을 주제로 발표에 나선 금융감독원 IT검사실 김윤진 실장은 “10월 중 금융권 클라우드 적용 가이드라인 발표를 통해 구체화되겠지만 비중요정보처리시스템 지정을 통해 금융사 일부 업무에 클라우드 도입이 가능해질 것”이라고 밝혔다.
김 실장은 “홍보용 홈페이지, 주식시세 제공시스템, 인터넷 메일시스템, 파일배포서버를 비롯해 리스크관리시스템, 보험계리시스템, 빅데이터 기반 통계분석시스템 등에 클라우드 서비스 도입이 가능할 것“이라고 설명했다.
현재 금융당국은 금융권 정보보호의 중요성과 상관없이 모든 시스템에 대해 높은 수준의 보안 규제를 일률적으로 적용하고 있다.
이에 따라 금융권의 클라우드 활용비중은 타 산업에 비해 저조한 편이다. 금융감독원이 지난 6월, 국내 105개 금융사를 대상으로 클라우드 컴퓨팅 서비스 사용 빈도를 조사한 결과 조사대상 중 9%, 9개사가 17개 업무에 클라우드를 적용한 것으로 나타났다. 13%인 14개사는 17개 업무에 클라우드를 도입할 예정이다.
이들 금융사들의 클라우드 적용 분야는 개인식별정보 등 중요정보를 포함하지 않는 단순 업무 처리에 주로 이용한 것으로 조사됐다. 후선업무, 전자금융서비스접속채널 등에 주로 사용됐다.
하지만 금융위원회는 전자금융감독규정 일부개정규정안 변경을 통해 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해서는 금융회사가 자율적으로 클라우드를 이용할 수 있도록 개선한다. 물리적 망분리 등 금융 클라우드 적용의 걸림돌로 지적되고 있는 일부 규제도 제외된다.
금융 클라우드 활용을 저해하는 망분리 규정과 관련해선 예외 규정 신설을 통해 부분적으로 허용할 계회이다.
김 실장은 “클라우드 이용과 같이 정보보호시스템의 원격관리가 불가피한 경우 비중요정보처리시스템에 한해 원격관리를 허용한다. 비중요정보처리시스템만을 다루는 전산실 내 위치한 정보처리시스템의 운영 목적으로 직접 접속하는 단말기의 경우 망분리를 적용하지 않기로 했다”고 밝혔다.
비중요정보를 다루는 전산실의 원격관리가 불가피할 경우 전용회선과 동등한 수준을 갖춘 가상사설망(VPN) 접속을 허용할 예정이다. 또, 금융회사와 전자금융보조업자 간 접속에도 전용회선을 허용키로 했다.
비중요정보처리시스템 지정은 금융회사가 자체적으로 수립한 정보자산 중요도에 따라 정해지며 지정후 7일 안에 금융당국에 보고서를 제출하고 금융당국은 관리 방법 등이 적합하지 않다고 판단되면 개선을 요구할 수 있다.
구체적인 금융권 클라우드 도입을 위한 가이드라인은 금융보안원이 10월 중으로 제정, 배포에 나설 계획이다.
한편 김 실장은 “수도와 전기가 일상생활을 변화시켰듯이 클라우드 도입으로 중소금융회사나 핀테크 기업 등이 전산시스템에 대한 투자여력이 부족하더라도 아이디어만 있으면 신종 금융서비스를 제공할 수 있게 될 것”이라고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
북한동향 자료 첨부하고 "의견 주세요"…교묘하게 속이는 공격 수법
2024-11-10 08:26:00[기로, 삼성] ① 삼성 혁신 DNA 어디로…의사결정 책임 누가?
2024-11-10 07:00:00“모르는데 어떻게 써”…현대판 ‘AI 계몽운동’이 필요해
2024-11-09 15:03:24[스마트엔터프라이즈] AI 시대 ‘데이터센터’ 국가적 과제로…활용전략에 주목
2024-11-09 11:04:17