[인더뉴스 정재혁 기자] 내년부터 금융사가 개인신용 등 민감정보를 클라우드에서 이용하는 것이 가능해진다. 지금까지는 개인신용정보 등을 제외한 ‘비(非)중요 정보’만 클라우드에서 이용 가능했다.
이는 최근 금융분야 디지털화에 따른 규제 완화 조치의 일환이다. 다만, 금융당국은 클라우드 활용 범위 확대에 따른 부작용 방지를 위해 금융권 보안수준과 관리·감독체계를 보다 강화하기로 했다.
금융위원회(위원장 최종구)는 지난 5일 열린 제21차 정례회의에서 심의·의결한 ‘전자금융감독규정 개정안’이 내년 1월 1일부터 시행될 예정이라고 7일 밝혔다.
금융권은 지난 2016년부터 개인신용정보가 아닌 비중요 정보에 한해서만 클라우드를 허용해 왔다. 최근 금융분야 디지털화가 확산되면서 클라우드 이용 확대 관련 규제완화 필요성이 제기됐다.
이번 개정안의 핵심은 클라우드 이용범위 확대다. 현재는 금융사·전자금융업자가 개인신용정보와 고유식별정보 등 중요정보를 포함하지 않은 비중요 정보만 클라우드에서 이용 가능한데, 내년부터는 중요정보도 클라우드에서 이용할 수 있게 된다.
규제 완화에 따른 대비책도 마련된다. 정부는 클라우드서비스 관련 안전성 기준을 제시하고 클라우드에 대한 내부통제, 클라우드 이용 관련 보고의무 등 감독을 강화한다. 이밖에 사고 발생 때 법적 분쟁, 소비자 보호 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해서만 우선 허용키로 했다.
아울러, 개인정보유출 등 피해 발생 때 금융사와 클라우드 제공자 간 법적 책임관계를 보다 명확화 했다. 고객 손해의 경우 금융사가 직접 손해를 배상하고, 클라우드 제공자는 연대 배상책임을 부담한다. 금융사 손해 때는 클라우드 제공자가 손해를 배상하게 된다.
한편, 금융위는 미국 정부가 해외정보이용법(CLOUD법)에 따라 미국 클라우드 서비스업체에 저장되는 우리 국민의 정보에 접근할 수 있다는 우려에 대해서는 크게 걱정할 필요가 없다는 입장을 나타냈다.
주홍민 금융위 전자금융과장은 “국내 클라우드 시스템은 미 정부의 데이터 제공 요청에 반드시 따라야 하는 것은 아니다”며 “미국 CLOUD법은 미 정부의 범죄 조사를 위한 것으로 정보 접근에 있어 외국인에 대해서는 예외가 인정되고 있다”고 말했다.
이어 “범죄 수사를 위한 외국 정부의 정보제공 요청 때 국내법 위반 소지가 있을 경우 국내 클라우드 업체는 정보 제공 요청을 거부할 수 있다”며 “클라우드 제공자는 이같은 정보제공 요청이 있을 경우 금융당국과 금융회에 사전에 통지한 뒤 동의를 받아야 정보를 제공할 수 있다”고 말했다.
개정 규정은 내달 1일부터 적용된다. 금융위는 이달 중으로 ‘금융권 클라우드 서비스 가이드라인’을 마련해 발표할 예정이다.