금융위원회는 지난 5일 정례회의를 열고 ‘전자금융감독규정 개정안’을 심의·의결했다고 7일 밝혔다.
현재 금융회사들은 비(非) 중요정보에 한해 클라우드를 이용할 수 있었지만 앞으로는 중요 정보도 클라우드에 담을 수 있게 된다. 이에 따라 금융회사들이 인공지능(AI) 상담, 상품개발, 데이터 분석 등을 할 때 클라우드에서 곧바로 개인신용정보를 이용할 수 있을 것으로 보인다.
금융위는 클라우드 이용범위를 확대하는 대신 안전성 기준은 강화했다. 데이터 보호를 위해 전산 자료 접근통제, 정보시스템 가동기록 보존, 중요정보 암호화 등을 반드시 지키도록 했으며 주요 전산장비 이중화와 백업체계를 구축하도록 했다.
이와 더불어 클라우드 내부통제와 보고의무도 강화해 앞으로는 금융회사가 클라우드 서비스 안전성을 평가하고 자체 정보보호위원회 심의·의결을 거쳐야 한다. 이를 위해 금융보안원이 금융회사의 클라우드 안전성 평가를 지원하기로 했다. 또 정보 중요도에 따라 클라우드 이용 현황을 감독 당국에 보고해야 한다. 금융위는 이달 안에 ‘금융권 클라우드 서비스 가이드라인’ 개정안을 마련해 내년 1월 1일부터 개정안을 시행할 계획이다.
/서일범기자 squiz@sedaily.com