금융사 협업툴 활용도 높아진다 ‥SaaS 망분리 규제예외 적용

클라우드 기반 응용소프트웨어(SaaS) 망분리 규제 예외사유로 명시
전자금융감독규정시행세칙 개정안 사전예고
생성형 AI는 망분리 개선과제에서 빠져

[파이낸셜뉴스] 금융사들이 '협업툴' 등 클라우드 기반 응용소프트웨어(SaaS)를 금융위원회 혁신금융서비스 심사를 받지 않고도 사용할 수 있게 된다. 금융당국이 금융사들이 클라우드 기업이 제공하는 다양한 사무관리·업무지원 응용 소프트웨어를 활용할 때 보안 규율을 준수하는 전제로 망분리 규제에서 예외를 허용하기로 한 것이다. 다만 금융사들이 각종 인공지능(AI) 금융 서비스 개발에 활용 중인 생성형 AI 관련 망분리 개선과제는 이번에 빠졌다.

금융당국은 이같은 내용을 담은 '전자금융감독규정시행세칙 개정안'을 20일부터 2월 9일까지 사전예고한다고 19일 밝혔다. 개정안은 규제개혁위원회 심사 등 절차를 걸쳐 신속히 확정·시행될 예정이다.

개정안은 SaaS 서비스를 전자금융거래법 제21조, 전자금융감독규정 제15조에 따른 망분리 규제 예외사유로 명시했다. 다만 개인정보 유출사고 우려 등을 고려해 이용자 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 예외를 허용하지 않도록 할 예정이다.

SaaS는 문서작성, 화상회의, 가상 업무공간, 인사·성과관리 등에 주로 활용되고 있다.

금융당국은 망분리 규제 예외에 따라 정보보호 통제장치 마련을 의무화하기로 했다.

구체적으로 금융사는 △침해사고 대응기관(금융보안원 등) 평가를 거친 SaaS 이용 △접속 단말기(컴퓨터, 모바일단말 등)에 보호대책 수립, 안전한 인증방식 적용, 최소권한 부여 등 엄격한 보안관리 △중요정보 입력·처리·유출 여부 모니터링 및 통제 △SaaS 내 데이터의 불필요한 공유·처리 방지 및 허용되지 않은 외부 인터넷 접근 통제 △SaaS 이용 네트워크 구간 암호화 수립 적용 등 규율을 마련해 운영해야 한다.

또 정보보호통제 이행 여부를 반기에 1회 평가하고 금융사 내 정보보호위원회에 보고하도록 했다.

금융당국은 앞으로 다양한 SaaS 서비스를 업무에 활용할 수 있게 되면서 금융사의 사무처리·조직·성과관리·보안관리 등 업무 전반에 효율성이 크게 향상될 수 있을 것이라고 기대했다.

또 해외 지사, 글로벌 그룹사 등과 표준화된 사무처리 시스템을 갖추면서 기관 내·외간 협업이 훨씬 용이해질 것으라는 설명이다.

금융사가 보유한 정보기술(IT) 자원의 효율적 활용을 통해 비용절감 효과도 예상된다.

금융당국 관계자는 "AI기술과 데이터 활용 등을 통해 금융서비스의 본질적 혁신을 이루어 나가야하는 중대한 시기인 동시에 최근 일련의 해킹사고 등으로 침해사고 등에 대한 우려도 높은 상황”이라면서 "금융회사가 다양한 IT기술을 활용해 서비스 개선에 매진할 수 있도록 제도개선을 적극적으로 추진하는 한편 망분리 규제 완화가 금융권 보안 수준 약화로 이어지지 않도록 금융권이 자율적·체계적으로 보안을 철저히 챙기도록 유도하는 제도 마련도 서두를 계획”이라고 말했다.

금융당국은 개정안 시행에 맞춰 보안위협에 대응하기 위한 상세 대응요령을 담은 보안해설서를 배포할 예정이다.

gogosing@fnnews.com 박소현 기자