내년부턴 금융사도 클라우드에 금융거래정보와 고유식별정보(주민등록번호 운전면허번호 등) 등 민감한 개인신용정보를 저장할 수 있게 된다. 다만 데이터 보호를 위해 클라우드에 저장하는 모든 중요정보는 암호화 과정을 거쳐야만 한다. 또 향후 법적 분쟁이나 감독 관할 문제 등을 고려해 데이터센터를 국내에 둔 경우에만 이를 허용하기로 했다.
금융위원회는 최근 이 같은 내용이 담긴 전자금융감독규정 개정안을 심의ㆍ의결하고 2019년 1월 1일부터 시행한다고 7일 밝혔다.
금융사들은 지난 2016년 10월부터 클라우드를 활용해 왔지만 그 동안은 개인 정보와 무관한 비 중요 정보(내부 업무 처리용 데이터, 상품 소개 등)만 저장할 수 있었다. 이 때문에 금융사나 핀테크 기업들은 클라우드를 데이터 분석 등 새로운 서비스 창출보다는 단순 저장 용도로만 이용해 왔다. 그러나 규정 개정 이후에는 개인 거래 내용이나 신용도 등 민감한 정보까지 저장해 활용할 수 있게 된다. 클라우드에 저장된 데이터를 활용해 빅데이터 분석을 할 수도 있고, 인공지능(AI)을 활용한 상담 서비스나 개인 맞춤형 상품 개발 등도 쉬워진다는 게 금융위의 설명이다.
다만 민감한 정보가 저장되는 만큼 보안성은 강화된다. 클라우드에 저장되는 중요 정보는 암호화를 거쳐야 하고 금융사가 접근 권한을 부여한 경우에만 열람할 수 있다. 금융사는 자체 정보보호위원회를 거쳐 클라우드 내 개인 정보 등을 이용할 수 있지만 의결사항은 감독당국에 보고해야 한다. 클라우드 이용 계약서에는 금융사나 당국이 클라우드 현장 방문 등 조사ㆍ접근권을 가질 수 있다는 내용도 담긴다.
이번 개정안은 국내 클라우드 사업자나 이미 국내에 전산센터를 두고 있는 해외 사업자(아마존, MS, IBM)에게만 해당된다. 지난달 발생한 아마존 웹 서비스(AWS) 전산장애 같은 사고가 발생할 경우의 법적 책임을 명확히 하기 위해서다. 또 사고 발생시 비상 대응을 위해 전산센터 안에 신속한 복구를 위한 필수 운영 인력을 상주시키도록 했다. 특히 신속한 복구를 위해 해외 클라우드를 이용하더라도 개인신용정보를 이용하는 모든 시스템은 국내에 설치하도록 했다. 박세인 기자 sane@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0