금융사들도 내년부터 고객신용정보와 고유식별정보를 클라우드에서 저장할 수 있게 됐다. 금융위원회는 지난 15일 금융회사들이 클라우드를 폭넓게 이용할 수 있도록 관련 규제를 완화하는 내용의 ‘금융권 클라우드 이용 확대 방안’을 발표했다.

금융위는 금융사와 핀테크기업이 개인신용정보와 고유식별정보(주민등록번호·여권번호 등)를 국내소재 클라우드를 이용할 수 있도록 개선한다고 밝혔다. 이는 국내 기업의 클라우드 서비스뿐 아니라 AWS와 같은 해외 클라우드 기업의 국내 리전까지 포함한다. 일단 법적 분쟁이나 소비자 보호·감독 관할 등의 문제가 있기 때문에 국내에 있는 클라우드에 한해 우선 허용하지만 중장기적으로는 국외 클라우드 활용도 검토할 방침이다.

지금까지 금융사는 개인신용정보와 고유식별정보를 제외한 비중요정보 처리시스템에 한해 클라우드 서비스를 활용할 수 있다. 이는 핀테크 기업의 성장을 방해했다. 단 한 건의 개인신용정보나 고유식별정보만 있어도 클라우드를 활용할 수 없기 때문이다. 이제 막 시작하는 핀테크 기업이 이용자의 개인정보를 완벽히 보호할 수 있는 IT시스템을 자체적으로 구축하는 것은 불가능한 일이다.

금융당국은 안전을 위한다고 만든 제도지만, 사실상 새로운 기업의 등장을 막고 기존 금융사들을 보호하는 장벽 역할을 했다.

개인정보를 활용할 수 있도록 규제를 완화하는 대신 금융위는 클라우드를 이용하는 금융회사와 서비스 제공업체에 기준을 도입하고 운영방안을 세우도록 할 예정이다. 개인정보를 클라우드에서 활용은 하되, 안전장치는 마련해야 한다는 취지다.

아울러 클라우드 서비스 이용 관련 금융사의 보고의무를 강화하고, 클라우드 서비스 제공업체도 감독당국의 직접 감독·조사권 대상이 될 수 있도록 법 개정을 검토한다고 설명했다. 금융위는 가이드라인 개정 등을 마치면 내년부터 개선방안을 시행할 수 있다고 설명했다.

이같은 조치에 클라우드 업계는 환영의 뜻을 표했다.

네이버비즈니스플랫폼(NBP) 측은 “금융사와 핀테크 기업이 개인신용정보와 고유식별정보를 국내 소재 클라우드 사업자의 서비스에 저장 및 활용할 수 있게 규제를 완화하는 것에 대해 보안 리스크를 최소화하는데 노력해오고 있는 네이버 클라우드 플랫폼 입장에서는 규제 완화를 환영한다”고 밝혔다.

NBP 측은 “국외 클라우드 사용 시에는 차별화된 서비스를 받기 어려우며 데이터에 대한 의도치 않는 노출, 침해사고 예방에 대한 유연성 부족, 침해사고 발생 시 빠르고 적절한 대응이 부족할 수 있다”면서 “네이버 클라우드 플랫폼은 금융권이 사용하기에 적절한 클라우드라고 생각한다”고 덧붙였다.

글. 바이라인네트워크
<심재석 기자> shimsky@byline.network