외부 클라우드 소프트웨어 서비스 내부망 이용 허용
올해 중 서비스 이용 개시 예정…업무 생산성 제고
금융위 "금융권 망분리 규제 개선방안 마련할 것"
KB국민은행, 현대카드 등 12개 금융사가 외부 통신망에서 제공되는 임직원 인사ㆍ성과 관리도구 등을 내부망에서 이용할 수 있게 됐다. 금융위원회가 혁신금융서비스 지정을 통해 해당 금융회사에 대해 망분리 규제 예외를 허용했기 때문이다.
29일 금융위는 정례회의를 열고 16건의 혁신금융서비스를 신규로 지정했다고 밝혔다. 한국스탠다드차타드은행, 현대카드, KB국민은행 등 12개사의 '클라우드를 활용한 소프트웨어 서비스(SaaS)의 내부망 이용'을 혁신금융서비스로 지정했다. 올해 중으로 서비스가 개시될 예정이다.
금융회사 본사, 영업점 임직원이 외부 클라우드 환경에서 제공되는 임직원 인사ㆍ성과 관리도구, 업무협업도구 등을 내부 업무용 단말기에서 이용할 수 있게 된다. 한국스탠다드차타드은행과 증권은 임직원 인사관리와 내부관리자 성과관리 도구가, 현대카드와 국민은행 등 10개 금융사는 업무협업도구가 혁신서비스로 신규 지정됐다.
현행 전자금융감독규정에 따르면 금융회사 또는 전자금융업자는 내부통신망에 연결된 업무용 시스템을 외부통신망과 분리·차단하고 접속을 금지해야 한다. 금융위는 혁신서비스 지정을 통해 내부업무용 시스템에서 외부통신망을 통해 제공되는 클라우드 SaaS 서비스를 이용할 수 있게 특례를 부여했다.
금융위 관계자는 "이번 서비스 지정으로 효율적인 인사 관리와 전략적인 인재 경영을 실현해 업무 성과와 생산성이 증대될 것"이라며 "업무협업 측면에서 협업이 쉬운 환경을 조성함에 따라 커뮤니케이션 비용이 절감되는 등 업무 효율성도 높아질 것으로 기대한다"고 말했다.
금융당국은 망분리 예외를 허용할 경우, 발생할 수 있는 내부시스템의 정보 유출, 침해사고에 대비해 지정 기업들이 해당 서비스를 통해 이용할 수 있는 업무와 데이터의 범위를 제한했다. 12개 금융사는 최초 혁신금융서비스 지정 시 허용된 업무 범위 내에서 SaaS 서비스를 이용할 수 있고 처리대상 데이터에서 개인정보, 신용정보 및 거래정보는 제외된다.
또한, 지정 기업들은 금융보안원 등 침해사고대응기관의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능하다. 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 대책도 수립‧이행해야 한다.
금융위는 그간 총 323건의 혁신금융서비스 지정을 통한 시험운영 사례, 전문가‧업계 의견수렴 결과 등을 고려해 금융권의 업무용 SaaS 활성화 등을 포함한 금융권 망분리 규제 개선방안을 마련할 예정이다.