2022-05-27 05:55 (금)
클라우드 및 망분리 규제 개선방안 반영한 전자금융감독규정 개정안 나와 
상태바
클라우드 및 망분리 규제 개선방안 반영한 전자금융감독규정 개정안 나와 
  • 길민권 기자
  • 승인 2022.05.02 15:05
이 기사를 공유합니다

금융분야 클라우드 가이드라인 개정...보안시스템 점검 및 컨설팅 등 실시
출처=금융위원회
출처=금융위원회

금융위원회는 지난 4월 14일 발표한 “클라우드 및 망분리 규제 개선방안”에 따라 ‘전자금융감독규정’ 개정안을 변경예고한다고 2일 밝혔다. 

클라우드 및 망분리 규제 개선사항이 금융현장에 원활히 안착할 수 있도록 5월 9일부터 3개월간 유권해석반을 운영하고, 유권해석 내용 등을 반영해 ‘금융분야 클라우드 가이드라인’을 개정(8~10월)할 예정이라고 전했다.

아울러, 규제 개선으로 개인정보보호 등 내부통제시스템의 저하가 발생하지 않도록 보안시스템 점검 및 컨설팅 등을 실시할 예정이다.

이번에 정부에서 “클라우드 및 망분리 규제 개선방안”을 발표하면서 클라우드의 경우 사후보고 전환 등 이용절차를 간소화하고, 망분리 규제의 경우에도 개발‧테스트 분야부터 단계적으로 완화할 예정이다.

◇전자금융감독규정 개정안 주요 내용은

▲클라우드 이용절차 명료화 및 비중요업무에 대한 절차 간소화(안 제14조의2제1항)

-현행: 클라우드서비스를 이용하려는 업무의 중요도 평가 시 그 기준이 모호하며, 업무 중요도와 관계없이 이용 절차가 일률적으로 규정되어 있다.

-개선: 클라우드 이용업무의 중요도 평가 기준을 구체화하여 규정에 명시했다.

또한, 비중요 업무로 분류된 업무에 대해서는 클라우드컴퓨팅서비스 제공자의 건전성 및 안전성 평가, 업무 연속성 계획, 안전성 확보조치 절차를 완화해 수행할 수 있도록 규정했다.

▲클라우드 이용시 금융회사 등의 사전보고의무를 사후보고로 전환(안 제14조의2제4항, 제14조의2제5항)

-현행: 금융회사 등이 중요업무에 대해 클라우드를 이용하려는 경우 7영업일 이전에 금융감독원장에 보고해야 한다.

-개선: 금융회사 등이 클라우드 이용계약을 신규로 체결하는 경우에는 3개월 이내에 금융감독원장에 보고해야 한다. 

▲연구·개발 목적의 경우 망분리 규제 완화(안 제15조제1항제3호 및 제5호)

-현행: 개인신용정보 등을 보유하지 않고 전자금융거래의 중요성이 낮은 연구·개발 분야까지 물리적 망분리 규제가 일률적으로 적용되었다.

-개선: 이용자의 고유식별정보 또는 개인신용정보를 처리하지 않는 연구·개발 목적의 경우 망분리 규제를 완화할 수 있도록 했다.다만, 금융회사 등의 자체 위험성 평가 및 망분리 대체 정보보호통제 적용이 필요하다. 

이번 ‘전자금융감독규정’ 개정안은 규제개혁위원회 심사, 금융위 의결 등을 거쳐 2023년 1월부터 시행될 예정이다.

구체적으로는 제도개선안이 금융현장에 원활하게 안착할 수 있도록 다음과 같은 일정으로 추진할 예정이다.

유권해석반 운영을 5월 9일~7월 31일까지 운영한다. 목적은 금융회사 등에게 클라우드 및 망분리 규제 개선사항 등에 대한 구체적인 해석‧설명을 제공하여 혼선을 최소화하기 위함이다. 구성은 금융위, 금융감독원, 금융보안원, 금융협회로 구성된다. 

▲금융분야 클라우드 가이드라인 개정 

유권해석반에서 검토한 사항 등을 반영해서 ‘금융분야 클라우드 가이드라인’을 8월~10월 중 개정할 예정이다. 

클라우드의 세부 이용절차, 구체적인 사례 등을 포함해 금융회사 등이 클라우드 업무 과정에서 참고할 수 있도록 할 계획이다. 

▲내부통제시스템 점검 및 컨설팅 

이와 함께, 클라우드 및 망분리 규제 개선으로 인해 금융회사 등의 금융보안 관련 내부통제시스템의 중요성이 확대된 만큼, 금융회사 등의 정보보호심의위원회 운영실태 등 내부통제시스템에 대한 적정성을 점검하고 필요시 컨설팅 등을 통해 선제적으로 개선될 수 있도록 유도하도록 한다는 방침이다. 

★정보보안 대표 미디어 데일리시큐!★