금융사, 클라우드 활용 범위'개인신용정보'까지 확대
금융사, 클라우드 활용 범위'개인신용정보'까지 확대
  • 이광재 기자
  • 승인 2018.12.07 15:48
  • 댓글 0
이 기사를 공유합니다

금융위, 2019년1월1일부터 '전자금융감독규정'개정․시행
 
 금융회사가 내년부터 인공지능(AI)상담, 상품개발, 데이터분석에 클라우드 내 개인신용정보 활용이 가능해진다. 클라우드는 인터넷에 접속하면 언제 어디서든 데이터를 이용할 수 있는 체계다.
 
금융위원회가 지난 5일 제21차 정례회의를 개최해 '전자금융감독규정 개정안'을 심의․의결하고 2019년 1월1일 시행할 예정이라고 7일 밝혔다.
 
지난2016년부터 금융권은 개인신용정보가 아닌 ‘비중요 정보’에 한해 클라우드를 허용했지만 최근 금융분야 디지털화(digitalization)가 폭넓게 확산됨에 따라클라우드 이용 확대와 관련한 추가 규제완화 필요성이 지속적으로 제기돼 왔다.
 
이에 이번 개정안은클라우드활용 범위를 개인신용정보까지확대하되금융권 보안수준 및 관리․감독체계를 강화토록 했다.
 
▲ (사진=파이낸셜신문DB)     

금융위는 금융권 클라우드 이용범위를 확대(14조의2 제1항·제8항)함에 따라 기존 금융회사·전자금융업자는 중요정보(개인신용정보·고유식별정보)를포함하지 않은비중요정보만 클라우드에서 이용 가능했지만 개인신용정보·고유식별정보도 클라우드에서 이용가능하게 됐다. 
 
금융위는 또 금융권 클라우드 서비스 안전성 기준을 제시(14조의2 제1항, 별표2의2)했다. 기존 금융회사 등이 비중요정보만을 이용할 수 있고 별도의 클라우드 서비스의 안전성 기준이 없었지만 금융분야 특수성을 반영한 안전성 확보조치등 금융권클라우드 이용·제공 기준을 제시했다.
 
클라우드에 대한 내부통제도 강화(14조의2 제1항·제2항 등)한다. 개인신용정보․고유식별정보를 포함하지 않은 비중요 정보시스템에 대해서별도의 안전성 평가없이도 지정·운영돼 왔던 것을금융회사가 클라우드 서비스의 안전성을 평가하고자체정보보호위원회 심의·의결을 거치도록 했다.
 
클라우드 이용 관련 보고의무 등 감독을 강화(14조의2 제3항~제6항)한다. 기존애 비중요정보 처리시스템 운영현황에 대해서만 보고했던 것을 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에보고하고 법적책임, 감독·검사 의무등을 계약서에 명확화하게 하도록 했다.
 
특히 국내 소재의 클라우드를 운영(14조의2 제8항)토록 했다. 사고 발생시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해 우선 허용한다는 방침이다.
 
금융위는 향후 금융회사가 인공지능(AI) 상담, 상품개발, 데이터 분석 등을 위해클라우드에서개인신용정보도 이용하되 자체 보안 수준을 강화할 계획이며 클라우드 이용의 안전성을 위해보고의무를 강화하고 금융회사와감독당국의 조사·접근권(현장방문 포함)을 확보할 예정이다.
 
또 금융회사는 클라우드 이용 업무에 대해 정보의 중요도를 평가하고 개인신용정보 처리 여부등을사전확인하도록 하며 클라우드의 기술적·관리적 보호조치 등 안전성을자체 평가해 안전성이 확보된 클라우드를 이용토록 할 방침이다. 이는 금융보안원이 금융회사의클라우드 안전성 평가를 지원한다.
 
이와 함께 금융회사 내 자체 정보보호위원회에서 안전성 평가결과와 클라우드 위수탁 운영기준 등을 심의·의결해관리·감독하고 의결사항을 감독당국에 보고토록 한다.
 
▲ 금융권 클라우드 서비스 안전이용 절차 (제공: 금융감독위원회)  

뿐만 아니라 클라우드 제공자는 금융회사에 데이터의 물리적 위치(중요정보는 국내 한정)를 알리고 정보보호 의무와 서비스 장애 방지대책등 클라우드관리·보안요구사항을 이행하도록 한다.
 
또 사고 발생시 비상대응을 위해 국내 전산센터 내 필수운영인력이상주하고 장애 발생 사실을 신속 통지·대응토록 할 계획이다.
 
특히 신속한 장애 대응 및 복구가 가능토록개인신용정보를 처리하는 모든 시스템(관리시스템 포함)을국내에 설치토록 할 방침이다.
 
손해배상, 재판관할 사항 등을 계약서에 명시해 금융회사·클라우드 제공자간법적 책임관계도 명확하게 한다.
 
이에고객 피해 발생시 금융회사가이용자에 대해직접 손해를 배상하고 클라우드 제공자는 연대 배상책임을 부담하며 금융회사의 고의·과실로 인한 서비스 품질 저하·장애 등발생시 클라우드 제공자가금융회사의 손해를 배상한다.
 
더불어 클라우드 이용시금융회사가 안전성 확보조치, 계약 내용 등을 감독당국에 보고토록 해 모니터링도 강화한다. 이에 금융회사·감독당국 조사·접근권(현장방문 포함)을 계약서에 명시한다.
 
또 클라우드 이용계약 시정·보완 요구권(전자금융거래법 제40조제2항), 클라우드 사업자(전자금융보조업자)에 대한 자료제출 요구권을 통해 관리·감독(전자금융거래법 제40조제3항,4항,5항)한다.
 
전자금융거래법신용정보법등에서 규정한 안전성 확보조치에 따른 보호장치를 마련한다. 이에 외부 통신망과 분리·차단되도록 하고 사고 발생시 원인 파악을 위해 정보시스템 기록을 보존토록 한다.
 
범죄 수사를 위한 외국 정부의 정보제공 요청시 국내법 위반 소지가 있을 경우 거부가 가능하며 클라우드 제공자는 해당국의 관계 법령을 사전 보고하고 요청이있을 경우 금융당국·금융회사에 사전 통지해동의받도록 한다.
 
금융위 관계자는 "이번 개정안은 금융분야 디지털화가 확산되며 클라우드 이용 확대와 관련한 추가 규제완화 필요성에 따른 조치"라며 "클라우드 이용시 금융회사가 안전성 확보조치, 계약 내용 등을 감독당국에 보고케 해 모니터링을 강화할 것"이라고 전했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트