[프라임경제] 금융회사들이 클라우드 기반 업무용 소프트웨어(SaaS)를 별도의 혁신금융서비스 심사 없이 활용할 수 있게 된다. 그동안 한시적으로 허용되던 SaaS 활용이 상시 제도로 전환되면서 금융권 내부 업무 환경에도 변화가 예상된다.

그동안 금융권은 외부 인터넷망과 내부 업무망을 분리하는 망분리 규제로 인해 클라우드 기반 소프트웨어 도입에 제약을 받아왔다. SaaS 특성상 외부 클라우드 서버와 내부 시스템 간 연동이 불가피해 규제와 충돌하는 구조였다.

이에 금융당국은 혁신금융서비스(샌드박스)를 통해 제한적으로 SaaS 활용을 허용해 왔다. 지난 2023년 9월 이후 총 32개 금융회사가 85건의 SaaS 관련 서비스를 운영해 왔고, 당국은 이 과정에서 보안상 문제가 크지 않았다는 점을 근거로 제도화를 결정했다.

개정안에 따라 SaaS는 망분리 규제 예외 사유로 명시된다. 다만 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 예외 적용 대상에서 제외된다. 고객 정보가 직접 연계되는 영역까지 규제를 완화하지는 않겠다는 판단이다.

규제 완화와 함께 보안 관리 기준은 강화된다. 금융회사는 금융보안원 등 침해사고 대응기관의 평가를 통과한 SaaS만 이용해야 한다.

또한 접속 단말기 보호, 안전한 인증 방식 적용, 최소 권한 부여, 중요 정보 처리 모니터링 등의 통제를 갖춰야 한다. 관련 이행 여부는 반기 1회 점검해 내부 정보보호위원회에 보고하도록 했다.

금융당국은 이번 개정으로 금융사의 문서 작성, 화상회의, 인사·성과관리 등 내부 업무 전반에서 클라우드 활용이 확대될 것으로 보고 있다. 해외 지사나 글로벌 그룹사와의 협업 환경 개선, IT 인프라 운영 비용 절감 효과도 기대된다는 설명이다.

개정안은 사전예고, 규제개혁위원회 심사 등의 절차를 걸쳐 확정·시행될 예정이며, 금융당국은 시행시점에 맞춰 보안위협에 대응하기 위한 상세 대응요령을 담은 보안해설서도 마련해 배포할 예정이다.

금융당국 관계자는 "금융사가 다양한 IT기술을 활용해 서비스 개선에 매진할 수 있도록 제도개선을 적극적으로 추진하는 한편, 망분리 규제 완화가 자칫 금융권 보안 수준 약화로 이어지지 않도록 금융권이 자율적·체계적으로 보안을 철저히 챙기도록 유도하는 제도 마련도 서두를 계획"이라고 설명했다.

이어 "생성형AI 등 추가적인 망분리 개선과제도 최대한 신속하게 성과가 나타날 수 있도록 금융권과 긴밀히 협의해 나갈 계획"이라고 덧붙였다.