KT가 지난 20일 서울 삼성동 그랜드 인터컨티넨탈 파르나스 호텔에서 개최한 ‘제8회 클라우드 프론티어(The 8th Cloud Frontier) 2017’ 행사에서 ‘금융권 클라우드 도입 현황 및 감독방향’을 주제로 발표한 정기영 금융감독원 팀장은 “금융사가 클라우드를 이용하려면 비중요시스템 지정이 선행돼야 하는데 다만 해당 클라우드 사업자가 전자금융거래법을 모두 준수하면 비중요시스템을 지정하지 않아도 된다”고 밝혔다.

정 팀장은 “KT가 전자금융거래법을 모두 준수하는 데이터센터를 오픈한다고 발표했는데 KT처럼 자신들의 클라우드 서비스가 모든 전자금융감독규정을 준수한다고 발표한 곳은 처음이다. 첫 번째 사례이기 때문에 KT의 서비스에 어떻게 접근해야 할지 고민 중”이라고 밝혔다.

금융사가 클라우드 서비스를 이용하기 위해선 고객 개인정보 등을 포함하지 않는 시스템이라는 ‘비중요시스템’ 지정을 자체적으로 하고 7일 이내에 이를 금융당국에 신고하는 과정을 거쳐야 한다. 금융감독원은 금융사의 보고서가 제출되면 이를 검토해 보완사항이 있을 경우 개선 및 보완을 요구할 수 있다.

하지만 모든 금융업 관련 규정 중 상위에 위치한 전자금융감독규정을 충족하는 클라우드 서비스라는 KT의 주장이 사실이라면 금융사는 클라우드 도입을 위해 비중요시스템 지정 과정 등에 신경 쓸 필요가 없어진다.

최광규 KT클라우드컨설팅 팀장은 “전자금융감독 규정 58개 중 38개 이상을 충족하는 서비스를 론칭했다”며 “(클라우드 도입 제약사안인)고유식별번호, 거래정보 등을 해결할 수 있는 대안으로 제시하고 있다. 모든 금융업 상위 전자금융감독규정을 충족하는 서비스를 만든 것”이라고 설명했다.

다만 최 팀장은 “38개를 제외한 20개의 전자금융감독 규정 항목은 어플리케이션 영역에 관련된 것이어서 금융사와 논의가 필요하다”고 밝혔다.

한편 금감원 정기영 팀장은 “사실상 클라우드는 금융사와 서비스 업체 간 위탁관계다. 위탁관계에 대해 조금 더 고민해야 할 부분이 있다”며 “KT가 클라우드 서비스를 제공하게 되면 위탁규정 상 전자금융보조업자가 되는 것인데 이 부분에 있어 살펴볼 것이 있을 것”이라고 덧붙였다.

현재 전자금융거래법상 전자금융보조업자는 금융감독원의 상시감독 대상이 아니다. 하지만 KT가 은행이 중요 시스템까지 클라우드로 서비스할 경우 금감원의 상시감독 대상에서 벗어나는 등의 혼선이 올 수 있다.

한편 정 팀장은 “금융회사의 사고는 언제나 발생할 수 있다. 다만 우리는 신속한 복구에 중점을 두고 있다. 클라우드도 동일하다. 금융권 중요시스템에 사고가 나면 3시간 이내에 복구해야 하는 규정 등이 있는데 클라우드 역시 이를 감안해야 한다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr