금융권 SaaS 활용 길 넓어진다…망분리 규제 예외 허용

금융회사들이 클라우드 기반 업무용 응용소프트웨어(SaaS)를 별도의 혁신금융서비스 심사 절차 없이 활용할 수 있도록 망분리 규제가 완화됩니다.

금융위원회와 금융감독원은 오늘(19일) 금융회사가 내부 업무망에서 SaaS를 활용할 경우 일정한 보안 규율을 전제로 망분리 규제 예외를 허용하는 내용의 '전자금융감독규정 시행세칙' 개정안을 다음 달 9일까지 사전 예고한다고 밝혔습니다.

SaaS 서비스의 경우 외부 소프트웨어 업체가 운영하는 클라우드 서버와 금융회사의 내부 업무용 서버 간 데이터 교환 등이 필수적이기 때문에 금융권에 적용되는 망분리 규제와 상충하는 측면이 있었습니다.

이에 금융당국은 혁신금융서비스 심사를 통해 충분한 보안 조치를 갖춘 서비스에 SaaS 활용을 예외적으로 허용해왔습니다.

금융당국은 "2023년 9월 이후 32개 금융회사가 85건의 관련 혁신금융서비스를 허용받아 안정적으로 운영해왔다는 점에서 해당 서비스를 망분리 예외로 상시적으로 운영할 수 있다고 봤다"고 설명했습니다.

개정안은 SaaS 서비스를 망분리 규제 예외 사유로 명시하되, 이용자의 고유식별정보 또는 개인신용정보를 처리하는 경우에는 망분리 예외를 허용하지 않도록 할 예정입니다.

정보보호 통제를 위한 제도적 장치도 마련하도록 했습니다.

금융회사는 금융보안원 평가를 거친 서비스만 이용하고, 단말기 보호, 인증 강화, 중요 정보 모니터링 등 정보보호 통제를 의무적으로 이행해야 합니다.

금융당국은 "생성형 인공지능(AI) 등 추가적인 망분리 개선과제도 최대한 신속하게 성과가 나타날 수 있도록 금융권과 협의할 것"이라고 말했습니다.

(사진=금융위원회 제공, 연합뉴스)