[아이뉴스24 김국배 기자] 금융권의 클라우드 이용 규제 개선에 따라 서비스 도입이 급물살을 탈지 주목된다. 클라우드를 활용할 수 있는 정보의 범위가 기존보다 넓어지는 덕분이다.
이에 따른 보안 강화 차원에서 금융권에 특화된 클라우드 서비스 인증제가 등장할 지도 관전 포인트다.
17일 업계에 따르면 금융위원회가 최근 '금융 분야 클라우드 이용 확대 방안'을 마련하면서 이르면 내년부터 금융사가 클라우드에서 고객의 개인 신용정보와 고유식별정보를 관리·활용할 수 있게 된다.
그동안 금융 분야는 비(非)중요정보 처리시스템에 한해 클라우드를 활용할 수 있었다. 실제로 3월 기준 38개 금융사가 업무 처리, 부가서비스 제공 등을 목적으로 클라우드를 이용하고 있으나 주로 개인정보와 관련 없는 분야다.
특히 이번 계획은 국내에 위치한 클라우드 시스템에 한해 우선 허용된다. 사고 발생 시 법적 분쟁, 소비자 보호·감독 관할, 개인정보보호 등의 문제 때문이다. 국외 소재 클라우드 이용은 중장기적으로 검토할 방침이다.
따라서 KT, 네이버 등 국내 클라우드 업체와 국내에 데이터센터 인프라를 마련한 아마존웹서비스(AWS), 마이크로소프트(MS) 등의 해외 기업 서비스가 이용 대상이 될 것으로 점쳐진다.
◆클라우드 업계 '환영'…금융 클라우드 보안인증 도입될까
당장 클라우드 업계는 기대감에 반색하는 분위기다.
클라우드 업계 관계자는 "금융권에서는 관심은 높지만 규제 탓에 클라우드를 도입하지 못한 경우가 적지 않았다"며 "이번 규제 개선으로 이같은 수요를 충족할 수 있을 것"이라고 말했다.
더불어 향후에는 중요정보 처리시스템의 안정성을 확보하기 위해 수립될 클라우드 서비스 이용·제공 기준(금융권 클라우드 서비스 가이드라인)과 운영 방안에 관심이 쏠릴 전망이다.
이는 비중요정보는 기존 안전성 확보 조치를 유지하되, 중요정보는 보다 강화된 보호조치 기준을 만들어 시행하려는 조치다.
현재 운영 방안으로 금융회사가 자율적으로 클라우드 이용을 결정하는 방식과 금융 클라우드 인증제를 도입하는 방안 두 가지가 거론된다.
전자는 유럽연합(EU) 등 해외에서 통용되는 방식으로 서비스 제공시 관련 기준 등을 가이드로 마련하고 금융회사가 자율적으로 준수하도록 통제한다. 사고 발생 시 보상, 사고대응체계 구축 등 금융권 클라우드 사용에 특화된 내용을 금융회사가 내부통제 절차에 따라 관리·감독하게 된다.
반면 인증제는 현재 국내 공공 분야에서 운영되는 방식으로, 보안성 평가를 통과한 사업자만 서비스를 제공할 수 있게 허용한다.
과학기술정보통신부는 인증제를 통해 공공기관이 민간 클라우드를 도입할 수 있도록 하고 있다. 공공기관 전용 인프라를 별도 구성해야 하는 등 외국계 클라우드 업체에는 사실상 진입 장벽으로도 작용하고 있다. KT와 네이버비즈니스플랫폼(NBP), 가비아, NHN엔터테인먼트, LG CNS 등 5개 국내 기업만이 인증을 받은 상태다.
구체적인 방식은 이달중 금융권 클라우드 이용 활성화를 위한 제도개선 태스크포스(TF) 검토를 거쳐 추진하게 된다.
TF는 금융위를 비롯한 금융감독원, 금융보안원, 금융회사 등으로 구성된다. 이후 8월부터 연말까지 금융위는 금융권 클라우드 서비스 가이드라인을 개정하게 된다.
/김국배기자 [email protected]
/김국배 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기