[이지경제] 문룡식 기자 = 내년부터 금융회사에서도 클라우드를 활용해 개인신용정보나 고유식별정보를 다룰 수 있게 된다.

금융위원회는 금융위원회는 지난 5일 정례회의에서 이같은 내용을 담은 '전자금융감독규정 개정안'을 심의·의결하고 내년 1월1일부터 시행하기로 결정했다고 7일 밝혔다.

클라우드는 전산설비를 직접 구축하지 않고 제3의 전문업체로부터 인터넷을 통해 저장공간이나 플랫폼, 소프트웨어(SW) 등의 정보기술(IT)자원을 제공받아 사용하는 컴퓨팅 환경을 말한다. IT자원에 대한 빠른 접근이 가능하고 하드웨어에 대한 사전투자·관리 비용이 절감되는 이점이 있다.

앞서 금융위는 지난 2016년 10월 금융사의 클라우드 컴퓨팅 이용 활성화를 위해 규제를 완화한 바 있다. 그러나 개인신용정보 등이 아닌 '비중요 정보' 처리 시스템에 대해서만 클라우드를 허용해 추가적인 규제완화 필요성이 제기돼 왔다.

이번 개정에 따라 금융사는 내년부터 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등과 같은 고유식별정보와 개인신용정보를 클라우드에서 다룰 수 있게 된다.

다만 사고 발생시 법적분쟁이나 소비자 보호, 감독 관할 등의 문제를 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해서만 우선적으로 허용하기로 했다. 또 금융권이 클라우드 서비스에서 지켜야 할 데이터 보호와 서비스장애 예방·대응 관련 기준을 제시해 안전성을 강화키로 했다.

금융사는 클라우드 서비스의 안전성을 평가하고 자체 정보보호위원회 심의·의결을 거쳐야 한다. 또 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고 법적책임과 감독·검사 의무 등을 계약서에 명확히 기재해야 한다.

금융위는 금융권 클라우드가 민감한 개인정보를 활용할 수 있게 된 만큼 금융사와 클라우드 제공자간 법적 책임을 명확화할 방침이다.

사고예방과 관련해 클라우드 제공자는 금융사에 데이터의 물리적 위치를 알리고 정보보호 의무와 서비스 장애 방지대책 등 클라우드 관리·보안요구 사항을 이행하도록 한다. 또 사고 발생 시 비상대응을 위해 국내 전산센터에 필수 운영인력을 상주시키고 장애 발생 사실을 신속히 알려 대응토록 할 계획이다.

손해배상과 관련해서는 고객 피해 발생시 금융사가 이용자에 대해 직접 손해를 배상하고 클라우드 제공자는 연대 배상책임을 부담하도록 했다. 고의·과실로 인한 서비스 품질 저하나 장애 등 금융사 손해는 클라우드 제공자가 배상해야 한다.

금융위 관계자는 “금융권 클라우드 서비스 가이드라인 개정안을 이달 중 마련할 예정”이라고 밝혔다.

문룡식 기자 bukdh@ezyeconomy.com