금융위원회는 클라우드 이용 시 금융회사의 사전 보고 의무를 사후보고로 전환하는 등의 내용이 담긴 전자금융감독규정 개정안을 변경 예고한다고 1일 밝혔다.
이는 지난달 14일 금융위가 발표한 ‘클라우드 및 망 분리 규제 개선방안’의 후속 조치다. 클라우드 및 망분리 규제 개선방안은 클라우드의 경우 사후보고 전환 등 이용절차를 간소화하고, 망분리 규제는 개발·테스트 분야부터 단계적으로 완화하는 것이 골자다.
전자금융감독규정 개정안에 따르면 비중요 업무로 분류된 업무는 클라우드컴퓨팅서비스 제공자의 건전성 및 안전성 평가, 업무 연속성 계획, 안전성 확보조치 절차를 완화해 수행할 수 있도록 했다.
또 클라우드 이용 시 사전 보고의무는 사후보고로 전환된다. 금융회사 등이 클라우드 이용계약을 신규로 체결하는 경우 3개월 이내에 금융감독원장에 보고하면 된다. 현행 규정에서는 금융회사 등이 중요업무에 대해 클라우드를 이용하려는 경우 7영업일 이전에 금감원장에 보고해야 했다.
아울러 연구·개발 목적의 경우 망 분리 규제가 완화된다. 망 분리는 외부 침입으로부터 내부 전산 자원을 보호하고자 내부망과 외부망을 분리하는 네트워크 보안기법이다. 우리나라는 내부망과 외부망의 전산시스템·단말기를 별도로 두는 ‘물리적 망 분리’를 채택해 운영하고 있다.
개정안은 이용자의 고유식별정보 또는 개인신용정보를 처리하지 않는 연구·개발 목적의 경우 망 분리 규제를 완화할 수 있도록 했다.
이 같은 내용이 담긴 전자금융감독규정 개정안은 규제개혁위원회 심사, 금융위 의결 등을 거쳐 내년 1월부터 시행될 예정이다.
금융위는 금융회사 등에 클라우드 및 망 분리 규제 개선사항 대한 구체적인 해석과 설명을 제공하고자 유권해석반을 운영한다. 금융협회를 통해 오는 9일부터 27일까지 3주간 문의를 받고, 7월 31일까지 순차적으로 회신할 계획이다. 금융회사는 클라우드 및 망 분리 규제 개선사항에 대한 유권해석, 건의 사항 등을 문의할 수 있다.
유권해석반에서 검토된 사안은 올해 8∼10월 개정될 ‘금융 분야 클라우드 가이드라인’에 반영할 예정이다. 클라우드의 세부 이용절차, 구체적인 사례 등을 포함해 금융회사 등이 클라우드 업무 과정에서 참고할 수 있도록 할 방침이다.
금융당국은 올해 11∼12월에는 금융회사 등의 정보보호심의위원회 운영실태 등 내부통제시스템에 대한 적정성을 점검하겠다는 계획이다.