뉴스

금융 클라우드 전면 허용…점차 분출되는 후폭풍

박기록

[기획/ 클라우드 전면 허용과 금융IT 변화] 금융 클라우드 정책의 변곡점이 된 '핀테크'

[디지털데일리 박기록기자] 지독한 무더위가 시작되기 직전인 지난 7월15일, 금융위원회는 ‘금융권 클라우드 이용 확대 방안’을 발표한다.

그런데 여기에는 당초 금융권의 예상을 뛰어넘는 아주 파격적인 내용이 담겨있었다.

‘개인신용정보와 고유식별 정보’, 즉 과거에 ‘비중요 시스템’으로 지정이 불가능했던 핵심 금융정보들도 이제는 금융기관이 아닌 외부 IT사업자의 클라우드 서비스에 넘겨 관리해도 무방하다는 것이 골자다.

즉, 현재 미국의 AWS(아마존웹서비스) 등이 제공하는 ‘퍼블릭(Public) 클라우드’ 방식으로도 국내 금융회사의 개인신용정보, 고유식별정보 등을 이관해서 관리할 수 있도록 허용된 것이다.

이는 그동안 유지해왔던 금융 당국의 완고했던 입장과 비교해 보면 매우 놀라운 반전이다.

서 지난 2016년9월, 금융 당국은 전자금융감독규정 개정(14조의2)을 통해 개인신용정보 등 핵심 금융정보를 제외한 ‘비중요 시스템’에 한해서만 퍼블릭 클라우드 방식을 제한적으로만 허용했었다.

또한 이마저도 같은해 10월, ‘금융권 클라우드서비스 이용 가이드라인’을 배포하면서, 클라우드로 전환이 가능한 업무를 구체적으로 명시했다. 금융회사가 필요 이상으로 클라우드 도입을 확대 해석하지 않도록 단도리를 친것이다.

실제로 외국의 경우도 공공, 금융 등 특수한 산업분야에서의 클라우드 전면 허용은 여전히 조심스러운 입장을 취하고 있다. 그동안 클라우드 개방에 대한 우리 금융 당국의 행보가 유난히 까다로운 것은 아니었다.

◆‘금융 클라우드 전면허용’ 후폭풍 = 그러나 2년뒤 상황은 크게 바뀌었다. 비록 금융 당국은 이번 발표를 하면서 클라우드서비스 업체가 외국의 데이터센터로 국내 금융정보를 옮기는 것을 허용하지는 않았고, 또 클라우드 서비스 업체에 대한 금융당국의 관리 감독도 기존 금융회사 수준으로 크게 강화한디고 밝혔지만 금융권의 술렁임은 더욱 커지고 있다.

IT업계 일각에선 금융 당국의 전면적인 ‘금융 클라우드’의 허용이 여전히 의아하다는 목소리가 나오고 있다.

실제로 ‘퍼블릭 클라우드’의 전면적인 허용은 단순히 중요한 금융정보시스템의에 대한 관리 주체의 변경에 문제에 그치지 않는다. ▲국내 금융권 IT인프라의 운영 전략, ▲금융IT 운영 인력과 조직의 변화, ▲금융IT 생태계의 변화, ▲금융 물리적 망분리 정책 등 미치는 후폭풍이 매우 광범위하다. 각 사안들마다 민감한 갈등 요인들이 적지않게 잠복해 있다. 예를 들면, 금융회사가 퍼블릭 클라우드 방식을 도입하게되면 기존 내부 IT운영 인력중 일부는 더 이상 보유할 필요가 없어진다.

그런데 ‘금융권 클라우드 이용 확대 방안’이 발표된 뒤 3일 후, 중요한 의문이 풀렸다. 지난 7월18일, 금융위원회가 ‘금융분야 마이데이터 산업 도입 방안’을 발표한 것이다.

‘금융 클라우드 전면 허용’와 ‘금융 마이데이터 산업 도입’, 언뜻보면 이 둘은 서로 다른 주제지만 사실은 ‘하나의 패키지’로 정교하게 연결돼 있다.

◆핀테크를 위한 클라우드 전면 허용, ‘성급한 거 아닌가’ 지적 = 핀테크의 일종인 '금융 마이데이터’ 산업을 육성하기위해서는 먼저 개인신용정보 등 핵심 금융정보를 기존처럼 금융회사가 폐쇄적으로 가지고 있으면 안된다.

즉, 전자금융감독규정 등 기존의 규제로는 물리적으로 개인 금융정보를 활용한 핀테크 사업 확대가 불가능하다.

따라서 개인의 신용정보도 금융회사가 아닌 외부 IT업체가 자유롭게 관리할 수 있는 클라우드 상에서 이뤄질 수 있도록 ‘퍼블릭 클라우드’가 먼저 허용돼야 한다.

결과적으로 현재까지는‘금융 (퍼블릭)클라우드 전면 도입’은 ‘마이데이터’(일명 '본인신용정보 관리업')을 새로 허용해주기위한 사전 조치로 평가된다.

금융위원회를 중심으로 한 태크스포스(TF)가 올해 연말까지 전자금융감독규정 등을 개정하고, 가이드라인을 최종 마련하면 보다 확실하게 윤곽이 드러날 것으로 보인다.

궁극적으로 ‘일자리 창출’을 위해 금융 클라우드 허용, 마이데이터산업 도입 방안 등이 연이어 나왔지만 금융권에선 '다소 성급한 것 아닌가'하는 경계의 목소리도 만만치 않다.

무엇보다 핀테크 활성화, 일자리 창출이라는 목적 때문에 허용된 클라우드 전면허용으로 인해 앞으로 국내 금융IT 부문에서 감당해야 할 불확실한 변수들이 너무 많아졌다는 게 문제다.

◆조금씩 분출되는 갈등 = 일단 ‘마이데이터 산업 도입’과 관련, 벌써부터 갈등이 분출되는 분야도 있다.

금융 당국은 개인 금융정보의 활용을 통한 핀테크 육성과 안전한 관리를 명분으로, 기존 스크린 스크래핑(Scraping)방식을 없애고 앞으로는 금융회사와 핀테크 업체간의 직접 정보공유를 통한 ‘오픈 API’ 방식으로 전환하겠다고 밝힌 바 있다.

이에따라 비즈니스 모델에 위협을 받게된 쿠콘 등 관련 스크래핑서비스 전문업체들은 ‘보안에 문제가 없다’며 강하게 반발하고 있다.

'금융 클라우드 전면 허용'과 '마이데이터 산업 육성'이 어느 정도의 신규 일자리를 창출할 수 있을지 모른다. 하지만 일단은 그 자체로 만만치 않은 후폭풍과 보완 과제가 요구된다는 점에서 예상되는 갈등 요소를 면밀하게 살펴볼 필요가 있어 보인다. 실제로 그중에선 속도조절이 필요한 것들도 있다.

긍정적인 효과를 예상하고 시행에 들어갔지만 정작 예상치 못한 부(負)의 효과, 즉 ‘정책의 역설’이 발생한다면 안하느니만 못한 결과를 초래할 수 있다. <디지털데일리>는 ‘금융 클라우드 전면 도입’으로 예상되는 금융IT 산업의 후폭풍과 다양한 목소리를 시리즈로 제시할 계획이다.

<박기록 기자>rock@ddaily.oc.kr

박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널