금융 내부망에 클라우드 기반 소프트웨어 허용

[아이뉴스24 임우섭 기자] 금융당국이 금융회사가 내부 업무망에서 클라우드 기반 소프트웨어(SaaS)를 사용하도록 망 분리 규제를 완화한다.

금융위원회와 금융감독원은 19일 문서 작성, 화상 회의, 가상 업무공간, 인사·성과 관리 등 업무 기능을 클라우드로 제공하는 SaaS 소프트웨어를 금융회사의 내부망에서 사용하도록 하는 전자금융 감독규정 시행세칙 개정안을 예고했다. 예고 기간을 오는 20일부터 내달 9일까지다.

그동안 이런 소프트웨어는 내부 업무망과 데이터 연동이 필수적인 점을 고려해 망 분리 규제 완화 대상으로 분류했다.

다만, 정보보호 통제장치 마련을 의무화했다. 이에 따라 이용자의 고유 식별정보와 개인신용정보를 처리할 때는 망 분리를 해야 한다.

금융회사는 금융보안원 등 침해사고 대응 기관의 평가 결과 '충족'을 획득한 SaaS를 이용해야 한다.

접속 단말기(컴퓨터·모바일) 보호 대책을 수립하고, 관리자 계정 등에 일회용 비밀번호 생성기(OTP) 등 다중 인증 방식도 적용한다. 업무 항목별로 필요 최소 인원만 사용자로 등록하고, 사용자도 전문 분야만 이용하도록 권한을 제한했다.

불필요한 데이터 공유를 제한하고 외부 인터넷 접근 통제와 네트워크 구간 암호화도 의무화했다. 금융사는 이행 여부를 반기마다 평가해 금융사 내 정보보호위원회에 보고해야 한다.

금융당국은 "생성형 인공지능(AI) 등 추가적인 망 분리 개선 과제도 금융권과 협의해 나가겠다"고 밝혔다.