[디지털데일리 이상일기자] 앞으로 금융권에서 퍼블릭 클라우드 서비스를 이용하기 위해 개별적으로 받아야 했던 금융 클라우드 안정성 평가에 ‘대표평가’ 제도 도입이 검토된다.
대표평가 제도가 도입될 경우 금융사마다 비슷한 업무에 각각 개별적으로 받아야 했던 금융 안정성 평가 없이도 퍼블릭 클라우드 이용이 가능해질 것으로 보인다. 금융사로선 클라우드 도입에 들어가는 비용과 시간을 줄일 수 있고 금융당국으로서도 중복검사를 줄이는데 효율적일 것으로 전망된다.
28일 온라인으로 개막된 ‘제2회 코리아 핀테크 위크 2020’에서 ‘금융분야 클라우드 컴퓨팅 서비스 제공자 안전성 평가 동향’을 발표한 장기헌 금융보안원 DT평가실 과장은 최근의 클라우드 안정성 평가에 대한 향후 계획을 밝혔다.
현재 금융사가 퍼블릭 클라우드를 도입하기 위해선 전자금융감독규정에 따라 금융사와 클라우드 서비스 사업자가 안정성 평가를 완료해야 한다. 이에 따라 각 금융사가 상용 클라우드 이용 시 클라우드 제공자에 대한 안정성 평가가 이뤄지고 있다. 여기서 수행된 평가는 각 금융사가 공유할 수 있도록 가이드에 명시돼 있다. 하지만 현실은 그렇지 못하다.
장기헌 과장은 “현실적으로 개별 금융사의 평가결과를 전체 금융사가 공유하는 것이 어려워 중복 평가가 다수 발생하고 있다”며 “실제 2020년도 금융 안정성 평가 수요조사 결과 다수의 중복평가 발생이 예상돼 워킹그룹에서 방지 방안을 지속적으로 제안해 왔다”고 밝혔다.
장 과장은 “이에 따라 금융보안원은 대표 안정성 평가 방안을 마련하고 있으며 시행 시기 등 구체적인 내용을 검토 중이다. 확정되면 향후 평가 공유를 원하는 금융사에 공유될 예정”이라고 밝혔다.
한편 클라우드 운영에 있어 필수로 도입되고 있는 클라우드 관리를 위한 ‘클라우드 포털’에 대한 평가분야 신설도 검토 중이다.
장 과장은 “클라우드 서비스 제공자는 가상자원관리시스템을 금융회사에 제공하고 있는데 이를 ‘클라우드 포털’. 혹은 ‘클라우드 콘솔’로 지칭하고 있다”며 “악의적 사용자가 이 시스템에 침투하면 금융사가 운영하는 시스템이 위험해지는 만큼 이 시스템에 대해 기술적으로 평가할 수 있는 평가분야 신설을 계획하고 있다”고 밝혔다.