내년부터는 금융사가 개인신용정보도 클라우드에서 활용할 수 있게 된다. 다만 데이터보호와 서비스 장애 안전성 기준을 확보해야 한다.
금융위원회는 7일 이 같은 내용의 '전자금융감독규정 개정안'을 심의·의결하고 내년 1월 1일부터 시행에 들어간다.
우선 개인신용정보와 고유식별정보도 클라우드에서 이용이 가능하도록 했다. 대상은 국내 소재 클라우드로 국내에 전산센터가 있는 아마존이나 MS, IBM 등의 해외 클라우드 사업자도 포함된다. 해외 클라우드는 국내 운영 상황에 따라 점차 확대할 계획이다. 현재 금융권은 지난 2016년부터 개인신용정보가 아닌 '비중요 정보'에 한해 국내외 클라우드를 허용한 상태로 최근 핀테크 등 금융분화 디지털화가 확산되면서 규제를 완화키로 했다.
다만 금융분야 특수성을 반영해 안전성 확보 기준을 제시했다.
데이터 보호와 서비스 장애에 대응하는 내용으로, 금융권 통합보안관제를 지원하고 전산자료 접근통제, 정보시스템 가동기록 보존 등과 함께 중요정보 암호화를 비롯 데이터 보호, 개인(신용)정보법 등을 준수하도록 했다. 특히 클라우드 이용시에도 주요 전산장비 이중화 및 백업체계를 구축해 서비스 연속성이 유지되고 장애 발생시 비상 대응조치와 통지를 의무화하도록 했다.
클라우드에 대한 내부통제도 강화된다. 금융회사가 클라우드 서비스의 안전성을 평가하고, 자체 정보보호위원회 의결을 거치도록 했다.
jiany@fnnews.com 연지안 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지