금융사 내부망서 SaaS 쓴다⋯망분리 규제 예외 20일 시행

문서 작성·화상 회의·협업툴 도입 빨라질 전망
고유식별정보·개인신용정보 처리 땐 예외 제외

▲(사진=AI 생성)

금융회사와 전자금융업자가 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS)를 폭넓게 활용할 수 있게 된다. 금융당국이 전자금융감독규정 시행세칙을 개정해 일정한 보안 요건을 전제로 망분리 규제 예외를 허용하면서다.

금융위원회와 금융감독원은 20일부터 금융회사의 내부 업무망 내 SaaS 활용을 허용하는 시행세칙 개정안이 적용된다고 밝혔다. 이에 따라 별도의 혁신금융서비스 심사 없이도 문서 작성, 화상회의, 협업, 성과관리 등 여러 업무지원 서비스를 도입할 수 있게 된다.

개정안은 SaaS를 망분리 규제 예외 사유로 명시했다. 다만 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 예외 대상에서 제외된다. 가명 정보를 활용할 때는 기존처럼 혁신금융서비스 지정 절차를 거쳐야 한다.

보안 통제 장치도 함께 마련됐다. 금융회사는 침해사고 대응기관의 평가를 받은 SaaS만 이용해야 하며 접속 단말기에 대한 보호대책도 갖춰야 한다. 또 관련 통제 이행 여부를 반기에 한 번 점검해 정보보호위원회에 보고해야 한다.

당국은 이번 조치로 금융회사 업무환경이 한층 유연해질 것으로 기대했다. 클라우드 기반 협업 도구를 활용하면 프로젝트, 일정, 문서, 회의 결과 등을 통합 관리하고 실시간 공유할 수 있어 부서 간 협업이 수월해질 수 있다는 설명이다. 해외 지사와의 업무 연계도 한층 원활해질 것으로 내다봤다.

업무 효율과 비용 절감 효과도 기대된다. 당국은 시범 운영과 선도 도입 사례를 분석한 결과 수작업 축소, 자동화 확대, 처리시간 단축, 생산성 제고, IT 운영 부담 경감 등의 효과가 확인됐다고 설명했다. 온프레미스 방식보다 인프라 구축과 유지보수 부담을 덜 수 있다는 점도 장점으로 꼽았다.

내부 관리 방식에도 변화가 예상된다. 성과 관리와 협업 관리 등 여러 영역에서 SaaS 활용이 늘면 데이터 기반 의사결정이 쉬워지고 관리 절차도 더 표준화될 수 있다는 게 당국의 판단이다.

금융위와 금감원은 이번 조치가 금융권 망분리 규제 개선 로드맵의 한 축이라고 설명했다. 앞으로 생성형 AI 서비스 관련 규제도 금융회사와 협의해 예외 적용 방안을 추진하고 금융권 보안관리 체계 전반의 개선책도 마련해 나갈 방침이다.