산업

[2018 IT 10대뉴스③] 금융클라우드 허용, 기업 IT시장 재편 가속도

이상일

- 안정성 확보한 클라우드 이용 방법에 업계 초첨 맞출 듯

[디지털데일리 이상일기자] 금융 데이터를 외부의 클라우드 환경에서도 운영이 가능하도록 허용하는 내용의 전자금융감독규정 개정안이 지난 5일 심의․의결돼며 내년 1월 1일부터 금융권의 클라우드 활용이 보다 본격화될 전망이다.

앞서 지난 2016년부터 금융권은 개인신용정보가 아닌 ‘비중요 정보’에 한해서만 외부 클라우드를 제한적으로 허용한 바 있으나 내년 1월1일부터는 제한없이 가능해졌다. 따라서 금융회사는 개인신용정보, 고유식별정보도 외부 클라우드 환경을 통한 활용이 허용된다.

다만 금융위는 금융분야의 특수성을 감안해 클라우드 허용에 따른 안전성 확보조치 등 금융권 클라우드 이용 및 제공 기준도 함께 제시했다.

금융권 클라우드서비스 안전성 기준과 관련, 기존에는 금융회사 등이 비중요정보만을 이용할 수 있었고 그에 따라 별도의 클라우드 서비스의 안전성 기준이 없었다.

그러나 앞으로 클라우드 서비스 제공자는 기존 금융회사에 준하는 의무를 준수해야 한다. 먼저, '데이터보호'와 관련해 ▶금융권 통합보안관제 지원, ▶전산자료 접근통제, ▶정보시스템 가동기록 보존, ▶중요 정보 암호화 등 데이터 보호, ▶개인(신용)정보법 등 금융관련 법령을 준수해야한다.

또 '서비스장애 예방 및 대응'과 관련해서는 ▶클라우드 이용시에도 주요 전산장비 이중화 및 백업체계를 구축, ▶서비스 연속성 보장, ▶장애 발생시 비상 대응조치․통지 의무를 지켜야한다.

클라우드에 대한 금융회사의 내부통제도 강화된다. 앞으로는 금융회사가 클라우드 서비스의 안전성을 평가하고, 자체 정보보호위원회 심의․의결을 거치도록 했다. 또한 금융 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고, 법적책임, 감독․검사 의무 등을 계약서에 명확화하도록 했다.

금융권에선 이번 조치로 클라우드의 IT인프라 대체가 빠르게 진행될 것으로 보고 있다. 하지만 11월 클라우드 맹주를 자처하는 아마존웹서비스의 접속 장애로 인해 국내 주요 스타트업 기업과 일부 금융사까지 피해를 입은 것으로 알려진 상황에서 무조건적인 클라우드 전환보다는 이중화 및 클라우드 백업 등에 소요되는 비용까지 고려된 전략적인 클라우드 도입이 주를 이룰 전망이다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널