클라우드는 전산설비를 직접 구축하지 않고 전문업체로부터 인터넷을 통해 데이터 저장소나 소프트웨어 등을 빌려 쓰는 것을 말한다.
이와 관련해 금융권의 경우는 현재 개인신용정보와 주민등록번호나 운전면허번호 같은 고유식별정보에 대해선 ‘중요 정보’로서 클라우드 서비스를 이용할 수 없도록 규제를 받고 있다.
하지만 이 규제는 핀테크기업에겐 자체 전산시설 구축 등 비용을 부담하게 만들어 진입장벽으로 작용하고 있다고 정부는 진단했다.
이에 따라 금융위원회는 15일 ‘전자금융 감독규정’을 고쳐 금융권에서 클라우드 서비스를 활용할 수 있는 정보의 범위를 중요 정보까지 확대해 금융회사나 핀테크기업이 자유롭게 이용할 수 있게 하겠다고 밝혔다.
다만 구글이나 아마존 같은 해외의 클라우드 서비스 제공업체는 서버 등의 소재지가 해외에 있어 정부가 감독할 수 없는데 따라 KT, 네이버, 코스콤 등 국내 업체의 서비스만 우선 이용하도록 제한할 방침이다.
금융회사들은 개인 정보를 클라우드 내에서만 저장해 활용할 뿐이고 다른 곳에 제공하거나 유통시키지 않기 때문에 개인정보의 남용이나 침해 문제는 발생하지 않는다고 금융위는 설명했다.
그러나 경제적 이익을 겨냥한 사이버 공격이 방대한 정보를 가진 금융 분야에서 발생해 유출 사고가 날 경우 피해규모가 커지는 등 파장이 큰 데 따라 클라우드 이용범위를 확대하되 ‘중요 정보’에 대한 보호장치를 강화하고 금융권의 자율적인 보안수준 향상을 유도하겠다고 금융위는 밝혔다.
금융위는 이 조치로 핀테크 기업들이 특별한 제약 없이 클라우드를 활용해 적은 비용으로 쉽게 서비스나 상품을 개발할 수 있는 여건을 마련할 수 있고, 기존 금융회사들도 클라우드 플랫폼을 이용해 빅데이터나 인공지능 기술을 보다 자유롭게 실험하면서 혁신적 서비스를 내놓을 수 있을 것으로 기대했다.
예를 들어 보험회사들은 2021년부터 새로 도입되는 국제회계기준인 IFRS17과 관련해 고성능의 연산 능력을 갖춘 시스템을 구축해야 하지만 클라우드 서비스를 이용하면 이런 부담을 줄일 수 있고 보험계리분석이나 회계관리, 투자분석 시스템 등을 쉽게 이용할 수 있을 것이라고 금융위는 설명했다.
금융위는 금융업계의 의견 수렴 등의 절차를 거쳐 전자금융 감독규정을 내년 1월에 개정할 예정이다.
클라우드 서비스의 종류로는 제공받는 IT자원에 따라 ① 서버·저장장치·네트워크 등의 전산 인프라(IaaS, Infrastructure as a Service) ② 응용프로그램 개발환경(PaaS, Platform as a Service) ③응용프로그램(SaaS, Software as a Service)이 있다.
또 공유하는 이용자의 범위를 기준으로 ① 퍼블릭(Public, 불특정 다수 공용) ② 프라이빗( Private, 사용자 한정) ③ 하이브리드( Hybrid, 중요업무는 사용 한정, 비중요 업무는 공용) 클라우드로 구분된다.