[디지털데일리 이상일기자] 금융보안원(원장 허창언)은 14일 금융회사의 안전한 클라우드 서비스 이용을 지원하기 위해 클라우드 서비스 활용 및 관련 보안대책 등을 담은‘금융권 클라우드 서비스 이용 가이드’를 발간했다. 

이번에 발간한 가이드는 금융권의 클라우드 서비스 이용 활성화를 위해 관련 규제가 일부 개선됨에 따라, 금융권의 클라우드 서비스 활용에 대한 보안성 확보를 위해 마련하게 됐다.

금융보안원은 금융회사가 클라우드 서비스 이용이 가능한 시스템 지정 요건, 클라우드 서비스 이용 시 고려해야 할 사항 등 가이드 제정에 필요한 세부 사항 등을 논의하기 위하여 관련 협회 및 금융회사 등이 참여하는‘클라우드 서비스 이용 제도개선 태스크포스(TF)를 올해 3월부터 구성해 운영해왔다.

‘금융권 클라우드 서비스 이용 가이드’의 주요 내용은 다음과 같다.

먼저, 클라우드 서비스 이용이 가능한 시스템(비중요 정보처리시스템)을 지정하기 위한 보안 고려사항 및 절차를 제시하고 금융회사가 참고할 수 있는 다양한 예시를 수록했다.

또한, 클라우드 서비스 도입, 이용, 관리 등 단계별로 금융회사가 준수해야 할 보안대책과 클라우드 서비스 수준 관리, 침해사고대응 등 클라우드 서비스 제공업체가 준수해야 할 사항도 안내했다.

특히 클라우드 서비스 이용 시 보안위협에 대비하기 위해 금융회사 내부 시스템과 클라우드 시스템 간 연계 시 고려해야 할 보안대책도 포함하고 있어 클라우드 서비스를 이용하고자 하는 금융회사에게 실질적인 활용이 되도록 하였다.

금융보안원은 금융회사에게 가이드를 배포하고, 10월 중으로 클라우드 서비스 이용 가이드 설명회를 개최할 예정이다.

금융보안원 허창언 원장은 “이번 금융권 클라우드 서비스 이용 가이드 발간을 계기로 금융권의 클라우드 서비스 도입이 본격화될 것으로 예상되며, 금융회사가 클라우드 서비스 활용 시 도움이 될 수 있도록 교육 및 기술 지원 등 지속적인 노력을 아끼지 않을 것”이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr