금융권 클라우드·망분리 규제 완화, 어떻게?

얼마 전 규제에 발목 잡힌 국내 SaaS 협업 툴 관련 기사를 공유 드렸는데요. 내년부터 금융권에 적용되는 클라우드·망분리 규제 일부 내용이 바뀐다고 합니다. 이를 기점으로 과연 국내 SaaS가 더욱 성장할 수 있을까요? 바뀔 예정인 규제 내용을 살펴봤습니다. 🔎금융당국은 그동안 규제로 신기술 활용에 어려움을 겪은 금융권 의견을 수렴해 규제를 손봄. 앞서 금융위는 지난 4월 ‘클라우드 및 망분리 규제 개선방안’을 발표. 금융사의 클라우드 활용 시 이용 절차를 간소화하고, 망분리의 경우 개발·테스트 분야부터 단계적으로 완화한다는 내용. 새로운 전자금융감독규정 개정안은 내년 1월부터 시행된다고 함. 👁‍🗨How? 🔎그동안 금융권에서 클라우드 서비스 이용 시 업무 중요도 평가, 업무 연속성 계획, 안전성 확보 조치 수립 등의 기준이 모호했음. 간단한 업무와 핵심 업무에 적용되는 클라우드 규제가 같아 효율이 떨어졌음. 👉클라우드 이용업무 중요도 평가 기준을 구체화함. 비중요 업무의 경우 업무 연속성 계획, 안전성 확보 조치 절차를 완화함. 중요업무로 분류된 경우 필수사항과 추가사항을 모두 준수해야 하는 반면, 비중요 업무로 분류된 경우 필수사항만 준수하도록 함. 🔎지금까지 금융사마다 클라우드 컴퓨팅 서비스 제공자(CSP)의 건전성, 안전성 평가를 별도 수행해야 했음. A금융사가 특정 CSP에 대한 평가를 했어도 B금융사가 동일한 클라우드 서비스를 이용하려면 다시 동일한 평가를 수행해야 했음. 👉침해사고 대응 기관이 CSP를 평가하고 해당 결과를 금융사 등이 활용하는 대표평가제 도입. CSP 건전성·안전성 평가항목을 간소화하고 평가기준·항목을 명시적으로 규정에 포함. 비중요 업무나 새로운 형태의 클라우드 서비스(SaaS)에 대한 차등평가 기준도 마련할 예정. 🔎기존 중요업무 클라우드 서비스 이용 시 7영업일 전 금융감독원장에게 의무적으로 사전 보고해야 했음. 보고 시 제출해야 하는 자료의 범위가 과도하다는 의견이 많았음. 👉사후보고로 전환하고 사후보고를 해야 하는 사례도 규정. 클라우드컴퓨팅서비스 이용계약을 신규 체결한 경우, CSP의 중대한 변경사항이 발생할 경우, CSP가 서비스 품질 유지나 안전성 확보 등 중요한 계약 사항을 이행하지 않은 경우 3개월 이내에 금감원장에게 사후보고 해야 함. 🔎그간 개인신용정보 등을 처리하지 않는 연구·개발 분야까지 물리적 망분리 규제를 적용. ‘연구·개발 목적’은 금융회사가 전자금융서비스 등 업무 수행에 필요한 프로그램, 정보처리 시스템 등을 제작하는 것을 의미. 👉금융사가 연구·개발을 목적으로 하는 경우 망분리를 예외조치하기로 함. 이 경우 금융회사 등이 자체 위험성 평가를 실시하고, 금감원장이 정한 망분리 대체 정보보호 통제를 적용한 경우 망분리 규제를 완화하기로 함. 다만 실제업무를 처리하거나 고객대상 서비스인 경우는 금지됨. 🔎비중요 업무의 서비스형소프트웨어(SaaS) 이용 시 망분리 조치. 👉규제샌드박스를 활용해 금융거래와 무관하고, 고객·거래정보를 다루지 않았다면 내부망에서 비중요 업무의 SaaS 이용 가능하도록 예외 기준 마련. 다만, 금융위는 금융사의 책임성을 확보하고 금융보안원의 보안관제강화를 전제로 단계적으로 완화할 방침. 국내 SaaS 시장은 태동기인데요. 좋은 방향으로 성장하고 많은 기업이 SaaS를 활용할 수 있도록 정부과 기관의 도움이 많이 필요할 것입니다. 더 자세한 규제 완화 내용은 기사 원문에서 확인하실 수 있습니다! ✅함께 읽으면 좋을 콘텐츠 국내 SaaS 협업 툴이 발목 잡힌 이유 https://careerly.co.kr/comments/71815 ✅기사 원문 확인하기