UPDATED. 2018-12-14 15:41 (금)
내년부터 금융권 클라우드에서 개인신용정보 이용
내년부터 금융권 클라우드에서 개인신용정보 이용
  • 임호균 기자
  • 승인 2018.12.07 16:53
  • 댓글 0
이 기사를 공유합니다

전자금융감독규정 개정…감독·보안 강화하고 법적 책임 명확화

내년부터 개인신용정보와 고유식별정보 등 중요 금융정보를 클라우드에서 이용할 수 있게 됐다.

금융위원회는 5일 정례회의를 열고 '전자금융감독규정 개정안'을 심의·의결했다.

개정안에 따르면 현재 금융회사 클라우드에는 비() 중요정보만 담을 수 있으나 앞으로는 개인신용정보와 고유식별정보도 클라우드에서 이용할 수 있다.

이렇게 되면 금융회사가 인공지능(AI) 상담, 상품개발, 데이터 분석 등을 할 때 클라우드에서 개인신용정보를 바로 이용할 수 있게 된다.

대신 금융권 클라우드 안전성 기준을 새로 만들어 데이터 보호를 위해 전산 자료 접근통제, 정보시스템 가동기록 보존, 중요정보 암호화 등을 준수하도록 했으며 서비스 장애에 대비해 주요 전산장비 이중화와 백업체계를 구축하도록 했다.

클라우드 내부통제와 보고의무 등도 강화하여 앞으로는 금융회사가 클라우드 서비스 안전성을 평가하고, 자체 정보보호위원회 심의·의결을 거쳐야 한다. 이를 위해 금융보안원이 금융회사의 클라우드 안전성 평가를 지원하기로 했다.

또 정보 중요도에 따라 클라우드 이용 현황을 감독 당국에 보고해야 하고, 클라우드 이용 계약서에 법적 책임과 감독당국의 감독·검사 의무 등을 명확하게 담도록 했다.

이 밖에도 사고 발생 시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드만 허용하기로 했으며 해외 클라우드 사업자라도 아마존이나 마이크로소프트처럼 국내에 전산센터를 두고 있으면 이용할 수 있다.

이번 개정안은 내년 11일부터 시행되며, 이를 위해 금융위는 이달 안에 '금융권 클라우드 서비스 가이드라인' 개정안을 마련하기로 했다.

금융위원회 제공
금융위원회 제공

 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.