앞으로 금융권 전자시스템에 빅데이터 분석에 필요한 클라우드 서비스가 도입된다.
클라우드 서비스는 정보처리를 자신의 컴퓨터가 아닌 인터넷으로 연결된 다른 컴퓨터로 처리하는 기술로 시간과 공간에 제약받지 않고 원하는 데이터를 이용할 수 있는 장점이 있다.
금융위원회는 29일 이 같은 내용을 담은 전자금융감독규정 일부개정규정안을 변경 예고했다.
금융권의 클라우드 이용 활성화를 위해 관련 규제를 개선했다.
현행 전자금융감독규정은 정보보호의 중요성과 상관없이 금융회사의 모든 시스템에 대해 물리적 망 분리 등 높은 수준의 보안 규제를 일률적으로 적용하고 있다.
일각에서는 고객정보 보호와 무관한 상품개발, 리스크관리, 경영지원 등의 시스템도 클라우드 이용이 제한된다는 지적이 제기됐다.
금융위는 이를 반영해 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해서는 금융회사가 자율적으로 클라우드를 이용할 수 있도록 제도를 개선했다.
또 클라우드 이용 시스템에 대해서도 클라우드 활용을 어렵게 하는 물리적 망 분리 등 일부 규제도 삭제한다.
금융위는 안전한 클라우드 이용을 지원하기 위해 클라우드 활용 및 관련 보안대책 적용 예시 등을 담은 금융보안원 가이드라인 등을 금융회사에 배포할 예정이다.
또 금융위는 금융사고 피해보상을 위한 준비금의 지급절차 마련을 의무화하고, 전자금융업자 안전자산 유지의무 기준을 총자산대비 10%의 안전자산 보유 또는 미 정산 잔액 대비 100%의 안전자산 보유로 규정했다.
이밖에 금융권 통합보안관제 센터 운영 근거, 금융회사 사용 소프트웨어 취약점 조사·분석 근거 등도 개정안에 담았다.
금융위는 오는 30일부터 8월 9일까지 규정변경을 예고한 뒤 규제심사를 거쳐 9월 개정안을 의결할 예정이다.
