검색
김앤장

금융권 클라우드 이용 확대 관련 개정 전자금융감독규정 시행

[ 2019.04.30 ] 



금융위원회가 2018. 12. 5. 심의·의결한 ‘개정 전자금융감독규정’이 2019. 1. 1.부터 시행되었습니다. 이에 따라 클라우드 활용 범위가 확대되는 한편, 클라우드 이용과 관련된 관리·감독체계가 강화되었습니다. 


참고로 ‘개정 전자금융감독규정’은 지난 2018. 7. 16. 금융위원회가 ‘금융분야 클라우드 이용 확대 방안’으로 제시한 제도 개선 차원으로 이루어졌으며, 금융권에서 (1) 클라우드 서비스를 이용할 수 있는 범위를 확대하고, (2) 클라우드 서비스를 이용할 때 준수하여야 할 안전성과 관련된 기준을 제시하며, (3) 클라우드 서비스를 이용하는 경우 내부적으로 거쳐야 하는 절차를 제시하고, (4) 이와 관련한 금융감독당국의 관리, 감독 방안을 제시하는 것을 주요 내용으로 하고 있습니다. 


각 항목별로 보다 구체적인 내용은 다음과 같습니다. 



1. 클라우드 서비스 이용 범위 확대

기존에 금융회사 및 전자금융업자는 개인신용정보와 고유식별정보가 포함되지 않은 ‘비중요정보’를 처리하는 경우에만 클라우드 서비스를 이용할 수 있었으나, ‘개정 전자금융감독규정’은 개인신용정보 및 고유식별정보를 처리하는 경우에도 클라우드 이용이 가능하도록 서비스 이용 범위를 확대하였습니다. 다만, 사고 발생 시 신속한 장애 대응 및 복구가 가능하도록 개인신용정보 및 고유식별정보를 처리하는 경우에는 국내 소재 클라우드 정보처리시스템(관리시스템 포함)을 사용하도록 하였습니다.



2. 클라우드 서비스 안전성 기준 제시

금융권에서 클라우드 서비스를 이용할 때 준수하여야 할 데이터 보호장치로서 외부 통신망과의 분리·차단 조치 및 중요정보의 암호화 처리 등을 규정하였으며, 서비스 장애 예방·대응에 대한 기준 등을 제시하였습니다. 



3. 클라우드 이용 시 필요한 내부 절차 제시

금융회사의 내부통제 절차를 강화하여 금융회사가 클라우드의 기술적·관리적 보호조치 등 안전성을 자체 평가하여 안전성이 확보된 클라우드를 이용하도록 하고, 금융회사 내 자체 정보보호위원회 구성을 통해 안정성 평가 결과 등을 심의·의결하여 관리·감독하며, 위원회 의결사항을 감독당국에 보고하도록 하였습니다. 



4. 클라우드 이용 관련 감독·조사 강화

손해배상 등에 관한 사항을 계약서에 명시하여 금융회사·클라우드서비스제공자간 법적 책임관계를 명확히 하도록 하고 있으며, 감독당국의 조사·접근권을 계약서에 명시하도록 함과 동시에 금융회사가 계약 내용을 감독당국에 보고하도록 함으로써 감독당국의 감독·조사 권한을 강화하였습니다. 


한편, 금융위원회는 ‘금융분야 클라우드컴퓨팅서비스 이용 가이드라인’을 개정하여 2019. 1. 시행함으로써 전자금융감독규정의 내용을 구체화하고 있으며, 금융회사가 클라우드 서비스 이용 시 준수해야 하는 절차 기타 보안대책, 클라우드서비스제공자의 건전성 및 안정성 평가를 위한 기준 등을 세부적으로 설명하고 있습니다. 이와 같이 규제기관에서는 클라우드 서비스 이용의 확대를 추진하면서도 규제기관의 감독·조사 권한을 강화하려고 하고 있는 만큼, 금융권 클라우드서비스제공자 및 이용자 입장에서는 위 전자금융감독규정 및 가이드라인의 구체적인 운용 방향을 면밀히 살필 필요가 있을 것으로 보입니다. 



최동식 변호사 (dschoi@kimchang.com)

김욱일 변호사 (wookil.kim@kimchang.com)

리걸에듀

관련 법조인