[미디어펜=박유진 기자] 금융위원회는 19일 '전자금융감독규정 개정안'이 입법예고 됨에 따라 금융권의 클라우드 이용 범위를 확대한다고 밝혔다.
기존에 비중요정보만 클라우드에서 이용 가능하게 돼 있던 것을 개인신용정보와 고유식별정보 등의 중요정보도 포함시키기로 한 것이다.
중요정보가 포함됨에 따라 자체 보안 및 감독방안도 확대된다. 추가 보호 조치로 전산시스템의 가동기록 보존 기간을 1년 이상으로 변경하고 내부통제도 강화된다.
앞으로 금융사 등은 정보의 중요도를 자체 기준에 따라 분류해야 한다. 클라우드 이용 시 서비스 제공자의 건전성, 안전성도 평가된다. 안정성 평가 지원 근거는 금융보안원이 마련한다.
클라우드 이용 관련 보고 의무와 감독도 강화된다. 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고 클라우드 제공자의 법적 책임 등도 계약서에 명확히 명시해야 한다.
전산사고 발생 시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해 우선 허용될 예정이다.
이번 개정안에 대해 금융위는 오는 11월 법제처와 규개위 심사를 거친 뒤 12월 서비스 가이드라인을 개정한 뒤 내년 1월 1일부터 시행한다고 밝혔다.
[미디어펜=박유진 기자]
▶다른기사보기