주메뉴 바로가기 본문 내용 바로가기
[보도자료] 클라우드 이용절차 합리화 및 망분리 규제 완화를 위한 「전자금융감독규정」 개정안 금융위 의결 - 클라우드 및 망분리 규제 개선방안(`22.4.) 관련 -
2022-11-23 조회수 : 11710
담당부서전자금융과 담당자안영비 사무관 연락처02-2100-2975

 

 

주요 내용

 

[1] 클라우드 이용업무중요도 평가 기준마련하고, 업무 중요도따라 이용절차차등화

 

[2] 클라우드서비스제공자(CSP)건전성 및 안전성 평가항목정비

 

[3] 클라우드 이용 시 사전보고사후보고전환하고, 제출서류간소화

 

[4] 이용자의 고유식별정보 또는 개인신용정보를 처리하지 않는 것을 전제로, 연구·개발 분야망분리 규제 완화

 


1. 추진 배경

 

금융업무디지털 전환이 가속화되면서 클라우드, 빅데이터, 인공지능(AI)디지털 신기술에 대한 금융권 수요늘어나고 있습니다.

 

□ 한편, 클라우드, 망분리 등 현행 금융보안 규제엄격하여 디지털 신기술 도입∙활용을 통한 금융혁신저해한다는 의견지속 제기되어 왔습니다.

 

□ 이에 정부는 클라우드 이용절차합리화하고 망분리 규제개선하기 위해 `22.4.14. 「클라우드 및 망분리 규제 개선방안」을 마련하고,

 

ㅇ 제도 개선방안이 금융현장에 원활하게 안착할 수 있도록 「전자금융 감독규정」을 일부 개정하였습니다.

 


2. 주요 개정내용

 

[1] 클라우드 이용업무의 중요도 평가 기준을 마련하고, 업무 중요도에 따라 이용절차를 차등화

 

ㅇ (현행) 클라우드 이용업무중요도 평가 기준모호하며, 중요도와 관계없이 이용 절차일률적으로 규정되어 있었습니다.

 

ㅇ (개선) 클라우드 이용업무중요도 평가 기준구체화하여 명시하고,

 

- 비중요 업무에 대해서는 클라우드서비스제공자(CSP)의 건전성 및 안전성 평가, 업무 연속성 계획, 안전성 확보조치 절차완화하여 수행할 수 있도록 개선하였습니다.

 

[2] 클라우드서비스제공자(CSP)의 건전성 및 안전성 평가항목을 정비

 

ㅇ (현행) 평가항목유사‧중복되고, 물리적 설비 기반클라우드기준으로 구성되어 소프트웨어 형태클라우드(SaaS)에 적용곤란했습니다.

 

ㅇ (개선) 유사‧중복평가항목정비(141개→54개)하고, 소프트웨어 형태의 클라우드(SaaS)의 완화된 평가 기준마련하였습니다.

 

[3] 클라우드 이용 시 사전보고를 사후보고전환하고, 제출서류를 간소화

 

ㅇ (현행) 금융회사 등중요업무에 대해 클라우드이용하려는 경우 7영업일 이전금융감독원장사전보고할 의무가 있었습니다.

 

ㅇ (개선) 금융회사 등클라우드 이용계약신규체결하거나 계약 내용중대한 변경 등이 있는 경우 3개월 이내금융감독원장사후보고하도록 변경하였습니다.

 

[4] 연구·개발 분야의 망분리 규제 완화

 

ㅇ (현행) 프로그램 개발 등을 위해 오픈소스 등활용할 필요가 있는 금융회사 등의 연구·개발 분야에도 물리적 망분리 규제일률적으로 적용되어 혁신저해한다는 지적이 있었습니다.

 

- 이에, 금융규제 샌드박스를 통해 카카오뱅크‘금융기술연구소’혁신금융서비스지정(`20.4.)하여, 망분리 규제 특례부여하였습니다.

 

< 카카오뱅크의 ‘금융기술연구소’ 운영 사례 >

신기술 연구·개발을 위해 기업부설 연구소 형태‘금융기술연구소’를 운영

 

망분리 제약 없이 국내외 연구·기술 및 오픈소스 등공유·활용

 

ㅇ 다만, 연구소 개발시스템은행업무용시스템분리 구축하고, 연구소망에서 고객개인(신용)정보 등처리하지 않음

 

카카오뱅크의 금융기술연구소 운영 사례

연구소망 : 인터넷 활용 가능(망분리 규제 특례)

①,③ : 물리적 망분리

② : 연구소는 금융업무망 및 경영지원망과분리된 형태로 구성

④,⑤,⑥ : 경영지원 원격업무망에서 VDI를 통한 당행 경영지원망 접속만을 허용

⑦ : 가상사설망 암호화통신 연결 등으로 외부 공격 차단 등 보안대책 마련

 

※ 서비스 지정 이후 1)안면인식 기술 연구‧개발, 2)무자각 인증 방법 특허 출원‧등록, 3)신용평가모델 연구 SCI 학술지 게재 등운영 성과를 보였으며, 서비스 기간보안사고 등 미발생


ㅇ (개선) 금융규제 샌드박스를 통해 운영성과 및 안정성 등검증된 만큼, 이용자의 고유식별정보 또는 개인신용정보처리하지 않는 것전제연구·개발 분야에 대해서는 망분리예외를 허용하였습니다.

 

 * 다만, 금융회사 등이 자체 위험성 평가를 실시한 후 금융감독원장이 정한 망분리 대체 정보보호통제를 적용할 필요

 

비중요업무에 대한 소프트웨어 형태의 클라우드(SaaS)내부망에서 이용할 수 있도록, 규제샌드박스를 통한 망분리 규제 완화검토할 예정입니다(`23.上)



3. 향후 계획


□ 오늘 금융위에서 의결된 「전자금융감독규정개정안`23.1.1일(日)부터 시행됩니다.

 

제도개선에 따른 세부 절차, 구체적인 사례유권해석반을 통해 회신금융회사 등질의사항반영하여 「금융분야 클라우드컴퓨팅서비스 이용 가이드」를 개정*하였으며,

 

 * 全 금융권이 실무적으로 참고할 수 있도록 「전자금융감독규정」 개정에 맞춰 배포 예정

   (배포일시 : `22.11.24(木), 배포처 : 금융보안원 홈페이지(www.fsec.or.kr)-자료마당-가이드 탭)

 

금융감독원, 금융보안원과 함께 제도 시행 전 두달 간(11~12월) 금융회사 등정보보호위원회 구성‧운영 현황, 정보기술부문 내부통제현황 등에 대한 서면‧현장 점검컨설팅을 진행할 예정입니다.

첨부파일 (3)첨부파일 열림
221123 (보도자료) 전자금융감독규정 일부개정고시안 금융위 의결.hwp (390 KB) 파일뷰어 파일다운로드
221123 (보도자료) 전자금융감독규정 일부개정고시안 금융위 의결.pdf (373 KB) 파일뷰어 파일다운로드
221123 (보도자료) 전자금융감독규정 일부개정고시안 금융위 의결.hwpx (398 KB) 파일다운로드
콘텐츠 내용에 만족하셨나요?