[아이뉴스24 김국배 기자] 내년부터 금융권 클라우드 이용범위가 확대되는 가운데 공공 분야와 같은 클라우드 보안 인증제는 나오지 않을 전망이다. 대신에 금융회사가 자율적으로 클라우드 이용을 결정하는 '자율통제' 방식이 도입된다.
주홍민 금융위원회 전자금융과장은 24일 서울 여의도 콘래드호텔에서 열린 '금융정보보호 콘퍼런스 2018'에서 기자와 만나 "금융 클라우드 보안 인증제는 도입되지 않을 것"이라고 밝혔다.
이어 "인증제는 새로운 규제로 인식될 수 있고, 이용 확대라는 정책 추진방향과 맞지 않는다고 판단했기 때문"이라고 설명했다.
금융위는 앞서 지난 7월 '금융권 클라우드 이용 확대방안'을 내놨다. 클라우드 이용 범위를 기존 비중요정보에서 개인신용정보로 확대하고, 클라우드 관리·감독을 강화하는 게 골자다.
아울러 서비스 이용·제공 기준으로는 '자율 통제'와 '금융 클라우드 보안 인증제' 두 가지 안을 검토한다고 밝혔다.
인증제는 보안성 평가를 통과한 사업자를 통해 서비스를 제공하는 방식으로 현재 공공 부문의 경우 공공 클라우드 보안 인증제가 운영되고 있다.
자율통제 방식은 금융권 클라우드 서비스 제공 시 관련 기준 등을 가이드로 마련하고 금융회사 등이 자율적으로 준수토록 하는 방식이다. 클라우드 사고 발생 시 보상, 사고대응 체계 구축 등을 금융회사가 내부통제 절차에 따라 관리 감독하게 된다.
이에 따라 개정되는 금융 클라우드 서비스 가이드라인에는 클라우드 이용보고 등 클라우드 서비스 제공자가 준수해야 할 기준들이 추가될 예정이다.
주 과장은 "전자금융보조업자에 대한 규제뿐만 아니라 클라우드 서비스 제공자로서 개인신용정보 등의 처리에 따른 기존 개인정보보호법, 신용정보법 등의 관련 규제 내용이 새 가이드라인에 포함될 것"이라고 설명했다. 현재 클라우드 서비스 제공자는 '전자금융보조업자'다.
금융위는 연말까지 가이드라인을 마련한 뒤 내년 1월부터는 이를 포함한 전자금융감독규정 개정안을 시행할 방침이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기