금융권, 내년부터 개인신용정보 클라우드서 이용

내년부터 금융사들의 클라우드 활용범위가 개인신용정보로 확대되고 관리‧감독체계는 강화된다.

금융위원회는 지난 5일 제21차 정례회의를 개최해 이같은 내용이 담긴 전자금융감독규정 개정안을 심의‧의결해 내년 1월부터 시행한다고 7일 밝혔다.

이에 따라 금융회사와 전자금융업자들은 비 중요정보만 클라우드에서 이용하던 기존과 달리 개인신용정보와 고유식별정보도 클라우드에서 이용이 가능해진다.

또 금융분야의 특수성을 반영한 안전성 확보조치 등 금융권 클라우드 이용‧제공기준이 제시된다.

클라우드의 내부통제도 강화되는데 앞으로는 금융사가 클라우드 서비스의 안전성을 평가하고 자체 정보보호위원회의 심의‧의결을 거쳐야 한다.

정보보호위원회는 금융사의 정보보호최고책임자를 위원장으로 하며, 위원은 정보보호업무 관련 부서장, 전산운영‧개발 관련 부서장, 준법업무 관련 부서의 장 등으로 구성해야 한다.

보고의무도 한층 강화된다. 현재는 비중요정보 처리시스템 운영현황에 대해서만 금융당국에 보고한다. 앞으로는 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고 법적책임, 감독‧검사 의무 등을 계약서에 명확화해야 한다.

예를 들어 고객피해가 발생하면 금융사가 이용자에 대해 직접 손해를 배상하고, 클라우드 제공자는 연대 배상책임을 부담한다.

고의‧과실로 인한 서비스 품질 저하‧장애 등으로 금융회사가 손해를 입은 경우는 클라우드 제공자가 금융사의 손해를 배상해야 한다.

금융위는 앞으로 클라우드 이용의 안전성을 위해 보고의무를 강화하고 금융회사와 감독당국의 조사‧접근권을 확보할 계획이다.