금융회사와 전자금융업자는 앞으로 별도의 혁신금융서비스 심사를 거치지 않더라도, 클라우드 기반의 사무관리·업무지원용 서비스를 내부 업무망에서 활용할 수 있게 된다.
금융위원회와 금융감독원은 이 같은 내용을 담은 '전자금융감독규정 시행세칙' 개정을 완료했다고 20일 밝혔다.
이번 개정의 핵심은 금융회사가 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS)를 활용할 수 있도록, 일정한 보안 규율 준수를 전제로 망분리 규제의 예외를 허용한 데 있다. 그동안은 망분리 의무로 인해 SaaS 서비스 활용에 제약이 있었고, 이에 따른 비효율이 지적돼 왔다.
다만 개인정보 유출 우려를 고려해, 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 예외가 허용되지 않는다. 또한 가명정보를 활용하는 경우에는 기존과 동일하게 혁신금융서비스 지정 절차를 거친 후에만 SaaS 활용이 가능하다.
아울러 정보보호 통제를 위한 제도적 장치도 의무화된다. 금융회사는 ▲금융보안원 등 침해사고 대응기관의 평가를 받은 SaaS만 이용해야 하며 ▲접속 단말기(컴퓨터·모바일 등)에 대해 보호대책을 수립·준수해야 한다. 또 ▲정보보호 통제 이행 여부를 반기마다 1회 평가해 사내 정보보호위원회에 보고해야 한다.
이번 제도 개선으로 문서작성, 화상회의, 협업, 성과관리 등 다양한 업무 분야에서 SaaS 도입과 활용이 더욱 빨라질 것으로 전망된다. 이에 따라 대내외 협업이 강화되고, 업무 효율성과 생산성이 높아지며, IT 운영 부담도 완화될 것으로 기대된다. 또한 데이터 기반 의사결정이 보다 용이해지고, 내부 관리체계 역시 보다 체계적이고 표준화된 방식으로 운영될 것으로 보인다.
금융위 관계자는 "SaaS에 이어 생성형 AI 서비스에 대해서도 금융회사와 적극적으로 소통해, 망분리 규제 예외 적용을 신속히 추진할 계획"이라며 "망분리 규제가 AI 서비스 발전의 걸림돌이 되지 않도록 금융분야 보안관리 제도를 지속적으로 혁신해 나가겠다"고 밝혔다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>