;)
;)
혁신금융 심사 없이 업무용 클라우드 허용, 보안 통제는 강화
이미지 확대보기
금융당국은 19일 금융회사가 내부 업무망에서 SaaS를 사용할 경우 일정한 보안 요건을 충족하면 별도의 혁신금융서비스 심사 없이도 망분리 규제 예외를 적용받을 수 있도록 하는 내용을 담은 ‘전자금융감독규정 시행세칙’ 개정안을 다음 달 9일까지 사전 예고한다고 밝혔다.
그동안 SaaS는 외부 클라우드 서버와 금융회사 내부 업무용 서버 간 데이터 연동이 필수적인 구조로, 금융권에 적용되는 망분리 규제와 충돌하는 한계가 있었다. 이에 따라 금융당국은 혁신금융서비스 제도를 통해 개별 심사를 거쳐 제한적으로 SaaS 활용을 허용해 왔다.
금융당국은 2023년 9월 이후 32개 금융회사가 총 85건의 SaaS 관련 혁신금융서비스를 승인받아 안정적으로 운영해온 점을 고려해, 해당 유형의 서비스를 상시적인 망분리 예외 대상으로 전환할 수 있다고 판단했다.
아울러 정보보호 통제를 강화하기 위한 제도적 장치도 함께 마련된다. 금융회사는 금융보안원의 평가를 통과한 SaaS 서비스만 이용할 수 있으며, 단말기 보안 강화, 인증 절차 고도화, 중요 정보 접근 및 이상 징후에 대한 모니터링 등 필수적인 보안 통제를 의무적으로 이행해야 한다.
금융당국은 이번 조치로 금융회사의 디지털 전환과 업무 효율성이 제고될 것으로 기대하고 있다. 금융당국 관계자는 “생성형 인공지능(AI) 활용 등 추가적인 망분리 개선 과제에 대해서도 금융권과 협의를 이어가며 최대한 신속하게 제도 개선 성과가 나타나도록 하겠다”고 밝혔다.
홍석경 글로벌이코노믹 기자 hong@g-enews.com
