[윤지혜기자] #. A증권사는 빅데이터 기반의 통계·분석 시스템을 신규 도입하기 위해 클라우드 서비스 활용을 고려했지만 포기했다. 클라우드 활용시 전산시스템을 직접 구입하는 것보다 비용을 50% 이상 절감할 수 있었지만 금융당국의 물리적 망분리 등 관련 규제로 인해 사실상 도입이 불가능했기 때문이다.
앞으로 금융회사도 클라우드를 활용할 수 있게 된다. 금융위원회는 금융사가 클라우드 활용 시스템을 지정할 경우 이를 물리적 망분리 규제 적용 대상에서 배제할 방침이다.
금융위는 이런 내용을 담은 전자금융감독규정 일부개정규정안을 29일 변경예고했다. 금융위는 변경된 규정을 오는 8월 9일까지 예고한 뒤 9월 금융위에서 의결할 예정이다.
그동안 금융회사의 모든 시스템에 물리적 망분리 등 높은 수준의 보안 규제가 일률적으로 적용돼 고객 정보 보호와 무관한 시스템도 클라우드 이용이 어려웠다.
앞으로는 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해서는 금융회사가 자율적으로 클라우드를 이용할 수 있도록 개선된다. 물리적 망분리 등 일부 규제도 제외될 전망이다.
금융위는 안전한 클라우드 이용을 지원하기 위해 클라우드 활용 및 관련 보안대책 적용 예시 등을 담은 '금융보안원 가이드라인' 등을 금융사에 배포할 예정이다.
또 금융위는 신용카드 정보를 저장하는 전자 금융업자의 책임보험 금액 기준을 상향한다.
고객의 신용카드 정보를 저장하는 전자지급결제 대행업체(PG사)의 경우 보험 가입·준비금 적립 금액이 1억원에서 10억원으로 늘어난다. 금융위는 "카드정보저장 PG사의 경우 전자 금융사고 발생시 일반 PG사에 비해 보상 책임 범위가 크기 때문"이라고 설명했다.
아울러 금융위는 금융사고 피해보상을 위한 준비금 지급절차 마련을 의무화하고, 총 자산 대비 안전 자산을 10% 이상 보유하도록 한 PG사 안전 자산 유지 기준에 '미정산 잔액 대비 100%의 안전자산 보유'를 추가한다.
이 밖에도 개정안에는 침해사고대응기관의 업무에 금융권 통합보안관제 센터 운영을 추가해 안정적 관제업무 수행 근거가 추가됐다. 침해사고대응기관이 금융권 해킹 시도를 사전에 탐지·차단할 수 있도록 금융사가 사용 중인 소프트웨어를 조사·분석할 수 있는 근거도 담겼다.
윤지혜기자 jie@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기