내년부터 개인신용정보 등 중요 금융정보를 클라우드에 담을 수 있게 된다. 대신 클라우드에 대한 감독·검사 방안이 마련되는 등 보안성이 대폭 강화된다.
금융위원회는 금융분야의 클라우드 이용범위를 확대하는 등 내용을 담은 전자금융감독규정 개정안을 지난 19일 입법예고했다고 밝혔다.

이번 입법예고는 금융권 클라우드 이용범위에 개인신용정보와 고유식별정보를 추가하는 것이 골자다. 기존에 금융권은 이들 정보를 제외한 비중요정보만 클라우드에 보관할 수 있도록 했다.

금융정보의 클라우드 이용 확대는 혁신적 금융상품과 서비스를 좀 더 쉽게 만들 수 있도록 돕자는 취지다.

금융사는 인공지능(AI)이나 빅데이터 등 신기술을 적용해 새로운 상품을 더 쉽게 개발할 수 있고, 전산시설 구축 비용을 감당하기 어려운 핀테크 기업은 비용 절감 효과를 얻을 수 있다.

금융위는 대신 클라우드에 대한 보안성을 강화하기로 했다. 먼저 기존 보호조치에 1년 이상 전산시스템 가동기록 보존 등 조치를 추가했다.

내부통제 수준도 끌어올린다. 금융사가 정보자산의 중요도를 평가하고 클라우드 서비스의 건전성·안전성을 자율평가하는 방식이다. 금융보안원이 금융회사의 클라우드 안전성 평가를 지원할 수 있는 근거도 마련했다.

금융당국에 대한 보고 의무도 강화했다. 이용 현황을 감독 당국에 보고하고 클라우드 제공자의 법적 책임 등을 계약서에 명시하기로 했다. 전산사고 발생 시 소비자 보호 등 측면을 고려해 국내 소재 클라우드에 한해 규제 완화를 우선 적용하기로 했다.
금융당국이 12월께 금융권 클라우드 서비스 가이드라인을 제시하면 내년 1월부터 시행될 예정이다.