[아이뉴스24 허인혜 기자] 내년부터 클라우드 활용 범위가 개인신용정보까지 확대된다. 금융사는 신용정보의 주인을 가늠하는 수준의 정보를 자율적으로 사용할 수 있게 됐다.
7일 금융위원회는 5일 제21차 정례회의를 통해 전자금융감독규정 개정안을 의결해 내년 1월부터 시행한다고 밝혔다. 비중요정보만을 사용하던 현행에서 개인신용정보까지 활용 범주를 넓힌다는 게 주요 내용이다.
개인신용정보는 개인의 정보와 신용도, 신용거래 능력 등을 함께 담는다. 클라우드에 개인신용정보가 탑재되면 클라우드를 이용하는 금융사는 신용정보의 주인을 구분할 수 있다.
금융사는 개인신용정보를 사용해 인공지능(AI) 상담, 상품개발, 데이터 분석에접목할 수 있다. 주홍민 금융위 전자금융과장은 “금융사가 클라우드 이용 업무에 대해 정보의 중요도를 평가하고 개인신용정보 처리여부를 사전에 확인하게 된다”고 설명했다.
한편 금융 클라우드의 보안성도 핵심 논란이 됐다. 금융위는 별도 설명을 통해 클라우드의 보안성을 여러 차례 강조했다.
금융 클라우드 안전성의 기준은 데이터보호와 서비스장애 예방, 대응 등 두 가지로 나뉜다.
데이터보호 측면에서 금융권 통합보안관제 지원, 전산자료 접근통제, 정보시스템 가동기록 보존, 중요정보 암호화 등 데이터 보호, 개인(신용)정보법 등 금융관련 법령 준수 여부를 따진다.
서비스 장애 대응 능력에서는 클라우드 이용시에도 주요 전산장비 이중화 및 백업체계를 구축, 서비스 연속성 보장, 장애 발생시 비상 대응조치․통지 의무 등이 허들이다.
사고가 발생하면 클라우드 제공자는 금융회사에 데이터의 물리적 위치(중요정보는 국내 한정)를 알리고, 정보보호 의무와 서비스 장애 방지대책 등 클라우드 관리․보안요구사항을 이행하도록 했다. 빠른 대처를 위해 상주 인력도 규정했다.
내부통제도 강화된다. 금융사는 클라우스 서비스의 안전성을 자체 평가하고 모니터링을 지원해야 한다.
또 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고, 법적책임, 감독․검사 의무 등을 계약서에 명시해야 한다.
우리나라와 국제 규준이 달라 해외 클라우드사를 통한 개인신용정보 유출 우려도 고개를 들었다. 금융위는 이 같은 지적을 고려해 개인정보처리는 국내소재 클라우드에 한해 우선 허용한다.
법적 보호장치도 마련된다. 전자금융거래법․신용정보법 등에서 규정한 안전성 확보조치에 따른 보호장치를 지정하고, 범죄 수사를 위한 외국 정부의 정보제공 요청시 국내법 위반 소지가 있을 경우 거부도 가능하도록 명시했다.
허인혜기자 freesia@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기