클라우드

금융 클라우드 속 내 정보 유출되면? ‘이용자 권리장전’ 한목소리

이대호

- 내년 1월부터 글로벌 클라우드 사업자에 금융시장 개방
- “행정권·사법권 집행 미약…이용자 보호 조치 선제돼야” 지적 쏟아져


[디지털데일리 이대호기자] 금융위원회가 내년 1월부터 퍼블릭 클라우드 활용 범위를 개인신용정보와 고유식별정보까지 확대하는 ‘전자금융감독규정’ 개정안 시행을 앞두고 있다. 개정안이 시행되면 금융기업들은 아마존웹서비스(AWS) 등 글로벌 클라우드 서비스를 이용할 수 있다.

이용자 민감 정보의 운영 관리가 글로벌 사업자가 관리하는 센터(리전)에서 관리된다는 의미다. 다만 금융위원회는 지난 7월, 클라우드 확대 방안에서 '외국 기업이 국내 금융권의 클라우드서비스를 하게되더라도 대한민국의 영토내에 존재하는 데이터센터에서만 가능하도록 하겠다'며 제약을 뒀다.

국내 금융기업들이 세계적인 경쟁력을 확보한 클라우드 서비스를 활용할 수 있다는 점에선 긍정적이다. 그러나 이와 동시에 개인정보 사고 발생 시 사후대처에 대한 우려도 제기된다. 그동안 글로벌 사업자들이 정보 유출이나 서버 장애 발생 시 미적지근한 대처를 보인 탓이다.

때마침 지난 22일 AWS 서울 리전의 장애가 불거졌다. 쿠팡, 배달의민족 등 AWS를 이용하는 상당수 국내 기업들은 자의와 상관없이 84분 동안 서비스를 접어야 했다.

그렇다면 서버 장애보다 심각한 개인정보 유출 사고 시엔 어떨까. ‘글로벌 사업자에게 행정권이나 사법권 발동이 가능할까’, ‘개인정보의 투명한 관리를 요구할 수 있을까’라는 점에서 여전히 물음표가 붙어있는 상황이다.

이와 관련해 30일 오픈넷과 한국인터넷기업협회가 양재 엘타워에서 주최한 ‘금융 클라우드 규제 완화와 디지털 정책 전망’ 세미나에서 다양한 우려가 쏟아졌다.

이날 세미나에선 ‘전자금융감독규정 개정안이 그대로 시행돼선 안 된다’ 의견이 많았다. 이용자 보호 조치가 먼저 마련돼야 한다는 것이다.

최민식 상명대 지적재산권학과 교수 발제내용
최민식 상명대 지적재산권학과 교수 발제내용
최민식 상명대 지적재산권학과 교수는 “일정한 룰이 없이 무조건 열어준다는 것은 다시 한번 생각해봐야 한다”며 “상위법에서 명확한 룰을 정해주는 것이 좋다. 글로벌 클라우드를 사용한다해도 법적 책임을 부여할 수 있도록 해야 할 것”이라고 힘줘 말했다.

최 교수는 글로벌 사업자에 대한 법적 구속력에 대해 “지금도 못해왔고 (지금 상황이라면) 앞으로도 어려울 것”이라며 “예전 사례를 보면 사법당국의 행정권, 사법권 집행도 미약했다”고 꼬집었다.

정권영 로데이터 대표변호사는 국내 금융회사가 외국의 클라우드 서비스를 사용할 수 있게 해야 한다는 입장이다. 그러나 이 경우에도 “최근 아마존 장애 사태에서 봤듯이 우리나라 금융당국이 외국 업체를 실질적으로 관리 감독할 수 있는 방안 또한 보강돼야 한다”는 게 정 변호사의 주장이다.

윤철한 경제정의실천시민연합 국장은 “다국적 기업이 이용자 권리를 어떻게 보장할지 정부와 국회가 (이용자 권리 보장을) 할 수 있도록 제도를 만들어주는 것이 중요하다”며 “지금은 개인정보가 유출돼도 이용자가 할 수 있는 게 없다. 집단소송도 제한적이다. 소비자권리 확대를 위한 제도적 장치가 먼저”라고 강조했다.

백두현 KT클라우드 사업부 팀장은 클라우드 서비스의 안전성을 보여주는 사례로 언급된 ‘미국 수사기관 CIA와 FBI도 클라우드를 이용한다’ 사례에 대해 “자극적인 내용으로 포장이 된 부분”이라며 “CIA 요구에 의해 AWS를 내부에다가 별도 구축한 형태로 일반적인 퍼블릭 클라우드가 아니다. 민간 기업들은 쓸 수 없는 형태로 ‘퍼블릭 클라우드를 연방정부가 쓴다’는 식으로 상당히 오해가 될 수 있는 내용”이라고 분명히 했다.

이어서 백 팀장은 “외산 클라우드를 배제해달라는 애기는 아니다”라며 “높은 수준의 보안을 지키는데 있어서 동일한 방식의 툴들이 지켜져야 한다는 것이고 글로벌 사업자들도 (같은 수준의) 서비스를 할 수 있게 하는 형평성 문제를 말씀드리고 싶었다”고 말했다.

차재필 한국인터넷기업협회 정책실장도 “민감 정보의 안전 우려가 첫 번째”라며 “유출되면 금전적 피해로 직결될 위험이 크다”고 우려를 제기했다.

이어서 차 실장은 지난 22일 AWS 서울 리전 장애와 관련해 “국내 기업이 사태의 중심에 있었다면 난리가 났을 것”이라며 “금융서비스가 개방되면 국민들의 데이터가 전 세계로 나갈 것인데, 어떻게 통제가 가능한가”라고 목소리를 높였다.

우리 금융당국이 금융 데이터의 물리적 위치를 국내에 위치한 클라우드 데이터센터에 두도록 의무화 한다고 하더라도, 기술적으로 무형의 데이터가 해외로 나갈 우려가 존재하는데 이 부분을 지적한 것으로 보인다.

<이대호 기자>ldhdd@ddaily.co.kr

이대호
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널