금융권 내부망 빗장 푼다…SaaS 규제 완화 시행

전자금융감독규정시행세칙 개정 시행
별도 혁신금융서비스 심사 없이 활용

금융위원회. [출쳐=연합]

금융권의 내부망 클라우드 기반 응용소프트웨어(SaaS) 활용이 본격 허용된다. 금융당국이 망분리 규제 예외를 허용하는 시행세칙 개정을 마치면서 협업과 업무 효율 개선이 기대되지만, 민감정보를 다루는 업무에는 기존 제한이 유지된다.

금융위원회와 금융감독원은 내부 업무망에서 SaaS를 활용할 때 일정한 보안 규율을 지키면 망분리 규제 예외를 허용하는 내용의 '전자금융감독규정시행세칙' 개정이 시행된다고 20일 밝혔다.

이번 개정으로 금융회사와 전자금융업자는 별도의 혁신금융서비스 심사를 거치지 않고도 사무관리·업무지원용 SaaS를 활용할 수 있게 됐다. 문서 작성, 화상회의, 협업, 성과관리 등 범용 소프트웨어의 도입 속도가 빨라질 것으로 금융당국은 보고 있다.

핵심은 SaaS를 망분리 규제 예외 사유로 명시한 점이다. 그동안 금융권은 내부 업무망과 외부 통신망을 원칙적으로 분리해야 해 클라우드 기반 소프트웨어 활용에 제약이 컸다. 이번 시행세칙 개정으로 내부 업무망에서도 외부 SaaS를 일정 범위 안에서 쓸 수 있는 길이 열렸다.

다만 적용 범위는 제한된다. 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 망분리 예외가 허용되지 않는다. 가명정보를 활용하는 경우에도 기존처럼 별도의 혁신금융서비스 지정 절차를 거쳐야 한다. 이번 조치가 우선 문서·회의·협업 등 비민감 내부 업무를 중심으로 적용되는 이유다.

보안 통제는 한층 강화했다. 금융회사는 침해사고 대응기관의 평가를 거친 SaaS만 이용해야 한다. 접속 단말기 보호대책도 마련해야 한다. 반기마다 한 차례씩 정보보호 통제 이행 여부를 점검한 뒤 사내 정보보호위원회에 보고해야 한다. 금융당국은 현장 적용을 돕기 위해 보안해설서도 함께 배포했다.

금융당국은 제도 개편에 따라 부서 간 협업과 해외 지사 연계가 쉬워지고 반복 업무 자동화와 IT 운영 부담 완화 효과도 기대하고 있다. 온프레미스 방식보다 자원을 탄력적으로 쓸 수 있어 비용 효율성도 높아질 수 있다는 판단이다. 성과관리와 협업관리 같은 내부 관리 업무 역시 데이터 기반으로 더 표준화할 수 있을 것으로 보고 있다.

이번 조치는 금융권 망분리 규제를 단계적으로 손보는 로드맵의 일부다. 금융당국은 "SaaS에 이어 생성형 AI 서비스와 관련한 규제 예외도 업계와 소통하며 추진하겠다"고 전했다.