금융권 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS)를 사용할 수 있는 환경이 조성된다.
금융위원회와 금융감독원은 전자금융감독규정시행세칙 개정을 완료하고 20일부터 시행한다고 발표했다.
이번 개정으로 금융회사는 클라우드 기반 업무 시스템을 빠르게 도입할 수 있게 되었으며, 이를 위해 별도의 혁신금융서비스(금융규제 샌드박스) 지정 절차가 없어도 된다.
개정안은 클라우드컴퓨팅법 시행령에 따른 소프트웨어를 사용하는 서비스(SaaS)를 망분리 규제 예외 사유로 명시했다.
이에 따라 금융사 임직원은 내부망에서도 외부 네트워크와 연결된 화상 회의, 협업 도구, 성과 관리 시스템 등을 활용할 수 있게 됐다. 이로써 대내외 협업 강화와 IT 운영 부담 완화 등 업무 효율성이 크게 향상될 것으로 전망된다.
그러나 보안성 확보를 위해 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 예외가 허용되지 않는다.
금융사는 보안 통제를 강화하기 위해 금융보안원 등 침해사고 대응 기관의 평가를 거친 SaaS만 사용해야 하며, 정보보호통제 이행 여부를 반기에 1회 평가해 정보보호최고책임자(CISO)가 위원장인 정보보호위원회에 보고해야 하는 의무도 부과된다.
금융당국은 이번 조치가 금융권의 업무 방식 혁신과 기술 도입을 가속화할 것으로 전망하고 있다. 이에 따라 수작업 업무 자동화와 시스템 유지 보수 비용 절감 효과도 기대된다.
금융위 관계자는 “이번 개정은 수동적인 보안 체계를 개선하고 금융분야 인공지능(AI) 혁신 기반을 강화하는 데 일조하며, 생성형 AI 서비스도 신속하게 망분리 예외가 적용될 수 있도록 규제 개선을 추진할 계획”이라고 말했다.