금융회사가 클라우드에서 고객의 개인신용정보·고유식별정보 등 중요정보를 이용할 수 있도록 법적 근거 마련이 추진된다. 클라우드는 데이터를 인터넷과 연결된 중앙컴퓨터에 저장해서 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있는 시스템을 말한다.

금융위원회는 20일부터 금융분양의 클라우드 이용범위를 확대하는 전자금융감독규정 개정안을 입법예고한다고 19일 밝혔다.

금융위는 금융회사가 보유한 대량의 데이터가 금융산업의 혁신과 경제적 가치 창출에 크게 기여할 것으로 보고 있다. 이에 데이터 처리의 비용절감, 안전성 강화, 혁신 서비스 창출을 기대하며 클라우드를 통한 중요정보의 처리를 허용한다는 방침이다.

그러면서 금융위는 중요정보를 클라우드를 통해 처리할 경우 발생할 수 있는 정보누출 사고 등을 예방하기 위한 보완장치를 개정안에 포함했다. 

개정안은 금융회사가 전산시스템 가동기록을 1년 이상 보존하고 클라우드 이용시 서비스 제공자의 건전성․안전성을 평가하도록 규정하고 있다. 또 금융보안원이 금융회사의 클라우드 안전성 평가를 지원하도록 명시하고 있다.

개정안은 금융회사가 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고, 클라우드 제공자의 법적 책임 등을 계약서에 명확하게 명시하도록 규정하는 내용도 담고 있다. 특히 개인신용정보 처리는 국내 소재 클라우드에 한해서만 허용한다는 내용도 포함하고 있다.

금융위는 개정안 입법예고에 따라 금융권의 클라우드 이용현황 모니터링을 강화하고, 적절한 감독·검사 체계를 마련하겠다는 계획이다. 입법예고된 전자금융감독규정 개정안은 법제처, 규개위 심사와 금융위 의결을 거쳐 내년 1월1일부터 시행될 예정이다.

조계원 기자 Chokw@kukinews.com