금융회사들이 별도의 혁신금융서비스 심사 절차 없이도 클라우드 기반 업무용 소프트웨어를 활용할 수 있도록 망분리 규제가 완화됩니다.

금융위원회와 금융감독원은 오늘(19일) 20일부터 금융회사의 망분리 규제 예외를 허용하는 내용의 '전자금융감독규정시행세칙' 개정안에 대한 사전예고를 실시한다고 밝혔습니다. 사전예고 기간은 다음 달 9일까지입니다.

개정안은 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어, 이른바 SaaS를 활용할 경우 일정한 보안 요건을 충족하는 것을 전제로 망분리 규제의 예외를 허용하는 내용을 담고 있습니다.

SaaS는 문서 작성과 화상회의, 인사·성과 관리 등 사무관리와 업무 지원에 주로 활용되는 클라우드 기반 소프트웨어입니다.

금융회사는 보안 강화를 위해 외부 인터넷망과 내부 업무망을 분리하는 망분리 규제를 적용받아 왔고, 그동안 SaaS를 이용하려면 혁신금융서비스 심사를 거쳐야 했습니다.

금융위와 금감원은 2023년 9월 이후 32개 금융회사가 SaaS 관련 혁신금융서비스 85건을 허용받아 안정적으로 운영해 온 점을 고려해, 충분한 운영 사례가 축적됐다고 판단하고 이번 제도 개선에 나섰습니다.

개정안에 따르면 응용프로그램 등 소프트웨어를 사용하는 SaaS는 전자금융감독규정에 따른 망분리 규제를 적용받지 않게 됩니다. 다만 개인정보 유출 우려를 감안해 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 예외를 허용하지 않습니다.

대신 망분리 규제 완화에 따른 보안 우려를 보완하기 위해 금융회사에는 엄격한 정보보호 통제 의무가 부과됩니다. 금융회사는 금융보안원 등 침해사고 대응기관의 평가를 거친 SaaS만 이용해야 하며, 접속 단말기에 대한 보호 대책과 안전한 인증 방식, 최소 권한 부여 등 보안 관리 체계를 갖춰야 합니다.

또 중요 정보의 입력·처리·유출 여부를 모니터링하고, SaaS 내 데이터의 불필요한 공유나 허용되지 않은 외부 인터넷 접근을 통제해야 합니다. 이 같은 정보보호 통제 이행 여부는 반기에 한 차례 점검해 금융사 내부 정보보호위원회에 보고하도록 했습니다.

금융당국은 이번 제도 개선으로 금융회사가 심사 절차 없이 다양한 SaaS를 업무에 활용할 수 있게 되면서 사무 처리와 조직·성과 관리 등 업무 전반의 효율성이 높아질 것으로 기대하고 있습니다.

금융위와 금감원은 "인공지능(AI) 기술과 데이터 활용을 통해 금융서비스의 본질적 혁신이 요구되는 시기인 동시에 해킹 등 침해 사고에 대한 우려도 높은 상황"이라며 "망분리 규제 완화가 금융권 보안 수준 약화로 이어지지 않도록 금융회사의 자율적이고 체계적인 보안 관리를 유도해 나가겠다"고 밝혔습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김채영(chaechae@yna.co.kr)