2019년부터 개인신용정보·고유식별정보 클라우드 이용 허용

이르면 내년부터 금융회사와 핀테크 기업이 주민등록번호나 여권 번호 등 개인신용정보와 고유식별정보를 클라우드(Cloud‧온라인 저장 공간)를 통해 활용할 수 있게 된다.

클라우드는 소프트웨어와 데이터를 온라인상의 가상 저장 공간에 저장해 이를 다수의 이용자가 확인하고 활용할 수 있는 기술을 일컫는다.

15일 금융위원회는 금융회사와 핀테크 기업이 클라우드를 통해 활용할 수 있는 정보 범위를 이같이 확대하고, 금융보안의 중대성을 감안해 금융권 클라우드 서비스 이용과 제공기준을 수립해 운영할 계획이라고 밝혔다.

앞서 금융권은 지난 2016년 10월부터 비중요정보에 한해서만 클라우드 서비스 이용을 허용했다. 클라우드 활성화를 위한 전 단계로 지난 2년 동안 안정성을 검증했다.

검증 기간 서버 비용 등 절감효과는 있었지만, 이용 제한으로 서비스적용과 개발에는 한계가 있었고 핀테크 기업은 진입장벽이 높다는 지적이다. 이에 금융위는 금융회사와 핀테크 기업이 비용을 절감하고 생산성 제고와 새로운 서비스 개발을 할 수 있도록 클라우드 이용범위를 확대하기로 한 것이다.

먼저 개인신용정보와 고유식별정보를 처리하는 중요정보 처리 시스템도 클라우드를 활용할 수 있도록 규제를 개선하기로 했다.

단, 사고 발생 시 법적 분쟁과 소비자보호‧감독 관할, 개인정보보호 등의 문제로 국내 소재 클라우드만 우선 허용한다.

이와 함께 개인신용정보와 고유식별정보는 클라우드 활용 여부와 상관없이 개인정보보호법, 신용정보법 등 개인정보보호 법령에 따라 보호 관리된다.

클라우드 서비스 이용 확대와 함께 금융보안을 위한 금융권 클라우드 서비스 이용 및 제공기준도 마련한다.

금융회사는 중요정보에 대한 클라우드 이용 시 안전성 관리를 강화하고, 제공자는 금융의 특수성을 반영해 클라우드 서비스 제공자가 기본으로 준수해야 할 기준을 마련해야 한다.

금융 클라우드 서비스 운영방안은 자율통제와 인증제 등 2가지 안에서 고민 중이다.

자율통제안은 글로벌기업에서 사용하는 방식이다. 금융회사가 자율적으로 클라우드 이용을 결정하되 사고 발생 시 보상과 사고대응체계를 구축하는 등 내부통제 절차에 따라 관리·감독하게 된다.

금융 클라우드 인증제로 국내 공공클라우드 방식이 검토되고 있다. 인증제를 통해 보안성 평가를 통과한 클라우드컴퓨팅 사업자를 통해 서비스를 제공하는 것이다.

아울러 금융사 클라우드 서비스 이용과 관련한 보고의무를 강화하고, 클라우드 서비스 제공자에 대한 감독‧조사업무 근거도 마련할 방침이다.

현재는 금융사가 전자금융보조업자(클라우드)와 계약 시 전자금융거래의 안전성‧신뢰성 확보를 위해 일정 기준을 준수토록 요구하고 있다. 개선안은 금융사를 통한 간접 감독을 강화하면서 법령개정을 통해 클라우드 사업자에 대한 감독‧조사근거를 마련하기로 했다.

금융위는 이달 중 금융감독원과 금융보안원, 금융사, 클라우드 업체, 전문가 등으로 구성된 '금융권 클라우드 제도개선 TF(태스크포스)'를 구성하고 내달부터 간담회 등을 통해 이들의 의견을 수렴하고, 감독규정 개정안을 마련할 방침이다.

금융위 관계자는 “연내 금융권 클라우드 서비스 가이드라인을 개정하고 내년 1월 개정안을 시행할 예정”이라며 "이번 제도개선을 통해 핀테크 기업들이 특별한 제약 없이 클라우드를 활용해서 적은 비용으로 쉽게 개발할 수 있는 여건이 마련될 것"이라 기대했다.

금융권 역시 클라우드 플랫폼을 이용해 빅데이터 및 인공지능 기술을 자유롭게 테스트하고 혁신적인 서비스를 출시하는 등 복잡해지는 국내외 금융규제 변화에도 유연하게 대응할 것으로 전망하고 있다.