[단독] 개인거래정보 제외한 금융정보 해외업체에 위탁 가능해진다…클라우드컴퓨팅 제한적 허용

금융위, 정보처리 위탁 규정 6월까지 개정키로
'고객금융거래정보 포함' 여부로 금융정보 이원화해 관리
개인금융거래정보 없으면 승인 대상서 제외

금융회사가 구글 등 외국계 정보처리업체에 개인 금융거래정보를 제외한 나머지 금융정보를 위탁할 수 있게 된다. 이에 따라 그동안 사실상 막혀 있던 국내 금융회사의 클라우드컴퓨팅 서비스 이용이 개인금융정보를 빼고는 가능해질 전망이다.

3일 금융권에 따르면 금융위원회는 5월중 금융회사 정보처리 및 전산설비 위탁 규정에 대한 개정 방안을 확정하고 다음달 안으로 개정을 마무리할 계획이다.

개정되는 내용은 고객 정보를 금융거래정보와 기타 정보로 이원화하는 내용이다. 금융위는 민감한 개인정보인 금융거래정보 이외의 정보는 금융감독원 승인 없이도 외부에 위탁할 수 있도록 허용할 방침이다.

금융거래정보는 특정 개인의 신용정보는 물론, 자금 이체를 했거나 금융상품을 매매했던 기록 등이 모두 포함된다. 한 개인과 관련한 정보는 모두 금융거래정보에 포함된다고 보면 된다. 금융거래정보는 위탁할시 금감원 승인 대상이다.

금융거래정보에 포함되지 않는 정보는 사전보고 후 자유로운 국외 위탁을 허용키로 했다. 펀드 내의 종목 매매 기록이나 보험상품 설계 내용 등 개인과 관련되지 않는 금융정보, 회사 직원들과 관련한 정보 등은 모두 기타 정보로 분류되며 승인 대상에서 제외된다.

클라우드 컴퓨팅이란 자사 소유의 전산시스템이 아닌 인터넷으로 연결된 제3자의 전산시스템에 데이터 저장 및 활용 등 정보처리를 위탁하는 것을 말한다. 해외 금융회사들이 구글이나 마이크로소프트, 아마존의 클라우드 서버에 정보를 올려놓고 사용 시간에 따라 이용료를 지불하는 게 대표적인 사례다. 금융회사들이 클라우드컴퓨팅을 이용하게 되면 전산 관련 비용을 크게 줄일 수 있다.

국내 금융회사도 2013년 6월 '금융회사의 정보처리 및 전산설비 위탁에 관한 규정' 제정으로 클라우드컴퓨팅 서비스 이용이 법적으로는 허용돼 있다. 하지만 '해외 기업에는 위탁할 수 없다'는 하위 규정 때문에 사실상 불허한 것이나 다름없었다. 클라우드컴퓨팅 업체들이 거의 대부분 외국계기업이기 때문이다. 금융위는 "금융 사고가 발생했을 때 신속히 대처할 수 없다는 점을 고려한 조치였다"고 설명했다.

◆ 고객거래정보 없으면 사전보고로 대체…승인 대상이어도 3개월 내 회신

금융위는 전산설비 관련 비용을 절감하고 싶다는 중소 금융회사들의 끊임없는 요청에 제도 개선에 착수했다. 금융위는 금융회사 정보에 민감한 개인정보가 많아 허용 폭을 놓고 고심을 거듭한 끝에 정보처리, 전산설비 등으로 나눠져 있던 금융정보 규제체계를 '고객의 금융거래 정보가 포함돼 있느냐' 여부로 단순화시키기로 했다.

금융위는 또 금융거래정보를 위탁할 때 승인심사 기간을 3개월내로 정한다는 내용을 규정에 반영키로 했다. 위탁 내용이 기존에 승인됐던 사례와 유사할 경우에는 빠른 심사를 요구할 수 있는 신속승인제도도 도입한다. 신속승인제는 1개월 안에 회신하는 것이 목표다.
정보 재위탁 규제도 일부 개선된다. 현행 규정상 정보를 제3자에 다시 위탁할 때는 IT 전문업체에게만 가능하고 별도의 심사를 받아야 한다. 그러나 이와 관련한 규제 해석이 쉽지 않아 현장에서는 개선해달라고 요구했었다.

이에 대해 금융위는 별도의 재위탁 관련 가이드라인을 마련해 행정의 예측 가능성을 높이겠다고 밝혔다. 재위탁 관련 가이드라인이 마련되는 부분은 금융거래정보와 관련한 부분이며 기타 정보는 위탁 때와 마찬가지로 승인 대상에서 제외된다.

금융위 관계자는 "개인정보보호법, 신용정보보호법, 금융실명제법 등 유사 법령을 검토하고 업권별 간담회를 통해 구체화하는 과정을 거칠 것"이라고 말했다.

◆ 금융업계 "기타정보만 위탁해도 관련 비용 70% 절감 가능"

금융권에선 개인의 금융거래정보를 제외한 기타 정보만 위탁할 수 있더라도 관련 비용을 70%쯤 줄일 수 있다고 보고 있다.

클라우드컴퓨팅 서비스 허용을 가장 적극적으로 요청하는 곳은 중소 보험사와 증권업계다. 중소 보험사는 고객수에 비해 대형화된 설비를 구축해야 하는 경우가 많아 비용 부담이 크다고 호소한다. 증권업계는 취급하는 정보 범위가 넓다보니 클라우드컴퓨팅 서비스를 원한다. 펀드 내의 종목 교체, 시세 정보, 상품 설계 등 다뤄야 하는 대용량정보가 많기 때문이다.

은행들은 클라우드컴퓨팅을 강하게 요청하는 수준은 아니나 허용된다면 적극 활용할 것이란 입장을 내비치고 있다. 일부 금융회사는 고객 불만을 클라우드 컴퓨팅을 통해 관리하고, 불만 패턴을 분석해 소비자 만족도를 높이는 전략도 추진하고 있다. 이에 대해 금융회사 관계자는 "해외에서 성공 모델이 많이 나온 부분"이라고 소개했다.

한 정보처리업체 관계자는 "클라우드 컴퓨팅을 단순히 인터넷상에 데이터를 올려놓는다고 이해하는 경우가 많은데, 업체의 솔루션을 활용해 데이터를 가공하고 분석하면 금융회사가 자체적으로 했을 때보다 최적화된 상품을 내놓을 수 있다"고 설명했다. 이 관계자는 또 "해외 보험사는 고객 정보를 비식별화(주민번호를 지우는 등 개인을 확인할 수 없게 조치하는 것)한 뒤 어느 보험이 이 고객에게 맞는지를 분석하는 모델을 사용하고 있다"고 강조했다.