이제 금융사 내부 업무망서도 SaaS 쓴다

금융회사들이 사내 문서작성·화상회의·성과관리 등에 쓰는 클라우드 기반 응용소프트웨어(SaaS)를 폭넓게 활용할 수 있게 된다. 금융당국이 전자금융감독규정 시행세칙을 개정해 일정한 보안 요건을 전제로 망분리 규제 예외를 허용하면서다.

20일 금융위원회와 금융감독원은 금융사가 내부 업무망에서 SaaS를 활용할 경우 일정한 보안규율을 준수하는 것을 전제로 망분리 규제 예외를 허용하는 내용의 전자금융감독규정 시행세칙 개정이 완료됐다고 밝혔다.

금융회사는 보안을 위해 내부망과 외부망을 엄격히 분리하는 망분리 규제를 적용받는데, 외부 서버를 사용하는 SaaS가 보편화하면서 망분리 규제가 내부 업무 효율성과 협업에 제약으로 작용한다는 지적이 이어져 왔다. 이에 따라 금융위는 2023년 9월부터 혁신금융서비스 지정 절차를 통해 SaaS 이용을 부분적으로 허용해 왔다. 이후 32개 금융회사가 진행한 85건의 시범사업을 통해 운영 안정성과 업무 효율 개선 효과가 확인되면서 이를 제도화한 것이다.

다만, 개인정보 유출사고 우려 등을 감안해 금융사가 이용자의 고유식별정보 또는 개인신용정보를 처리하는 경우에는 망분리 예외를 허용하지 않는다. 가명 정보를 활용할 때는 기존처럼 혁신금융서비스 지정 절차를 거쳐야 한다. 또 금융회사는 침해사고 대응기관의 평가를 받은 SaaS만 이용해야 하며 접속 단말기에 대한 보호대책도 갖춰야 한다. 또 관련 통제 이행 여부를 반기에 한 번 점검해 정보보호위원회에 보고해야 한다.

금융당국은 이번 조치로 금융회사 업무환경이 한층 유연해질 것으로 기대했다. 업무 효율과 비용 절감 효과도 기대하고 있다. 금융당국 관계자는 “인공지능 (AI) 혁신 등을 위해 외부 네트워크 자원 활용이 필요해진 상황에서 더는 현재 규제에 안주할 수 없는 상황”이라며 “SaaS에 이어 생성형 AI 서비스 관련 규제도 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획”이라고 말했다.

박정경 기자