금융회사와 전자금융업자가 20일부터 별도의 혁신금융서비스 심사를 거치지 않더라도 클라우드 기반의 사무관리・업무지원용 등의 서비스를 활용할 수 있게 된다.
금융위원회·금융감독원은 금융회사가 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS)를 활용할 수 있도록 망분리 규제 예외를 허용하는 전자금융감독규정시행세칙 개정이 완료됐다고 20일 밝혔다.
다만 개인정보 유출사고 우려 등을 감안해 금융회사가 이용자의 고유식별정보 또는 개인신용정보를 처리하는 경우에는 망분리 예외를 허용하지 않는다. 가명정보를 활용하는 경우 기존과 동일하게 별도의 혁신금융서비스 지정 절차를 거친 후 SaaS 활용이 가능하다.
망분리 예외 적용에 따라 금융회사의 업무 방식 혁신 및 협업이 강화된다. 클라우드 기반 협업 도구 활용이 본격화되면 프로젝트, 일정, 문서, 회의 결과 등을 통합 관리하고 실시간 공유할 수 있다. 금융회사 대내외 부서 협업이 손쉽게 이뤄질 수 있다. 특히 해외 지사 등과의 협업도 원활해져 업무 속도와 의사결정 효율성이 향상될 전망이다.
생산성 향상 및 IT 운영 부담은 완화된다. SaaS 활용 시범 운영 및 선도 도입 사례를 분석한 결과 △반복적 수작업 감소 및 업무 자동화 확대 △ 업무처리 시간 단축 및 생산성 향상 △ 시스템 구축·유지 부담 완화 등의 효과가 확인됐다. 또 기업 자체 데이터센터나 사내 서버에 직접 설치하는 방식의 기존 온프레미스(On-Premise) 방식에 비해 필요 자원을 탄력적으로 활용할 수 있어 IT 인프라 운영 부담을 줄이고 비용 효율성도 높일 수 있다.
망분리 규제 예외가 허용되는 만큼, 엄격한 정보보호통제장치 마련이 의무화된다. 금융회사는 △금융보안원 등 침해사고 대응기관 평가를 거친 SaaS를 이용해야 하며 △컴퓨터, 모바일단말 등 접속단말기에 대해 보호대책을 수립해야 한다. 정보보호통제 이행 여부를 반기에 1회 평가하고 이를 금융사 내 정보보호위원회(CISO)에 보고해야 한다.
SaaS 서비스에 대한 망분리 규제 완화는 금융회사의 AI(인공지능) 혁신을 위한 '금융분야 망분리 규제 개선 로드맵'의 일환이다. 금융당국 관계자는 "해킹 수법이 고도로 발달하고 AI 혁신 등을 위해 외부 네트워크 전산자원 활용이 절실해진 상황에서 더 이상 현재 규제에 안주할 수 없는 상황"이라며 "망분리 규제에 얽매여 AI 서비스 발전에 지장받지 않도록 다각적 방안을 마련할 것"이라고 말했다.
