금융회사가 내부 업무망에서 클라우드 기반 소프트웨어(SaaS)를 더 자유롭게 사용할 수 있게 됐다.
20일 금융위원회와 금융감독원은 '전자금융감독규정 시행세칙' 개정을 통해 SaaS에 대한 망분리 규제 예외를 허용한다고 밝혔다. 이에 따라 금융사들은 별도 심사 없이 문서작성, 화상회의 등 업무용 SaaS를 내부망에 도입할 수 있다.
다만 모든 SaaS가 허용되는 것은 아니다. 이용자의 고유식별정보나 개인신용정보를 처리하는 시스템은 여전히 망분리 예외 대상에서 제외된다. 가명정보를 활용하는 경우에도 기존처럼 혁신금융서비스 지정 절차를 거쳐야 한다.
규제 완화에 따른 보안 공백을 막기 위한 장치도 마련됐다. 금융사는 금융보안원 등 침해사고 대응기관의 평가를 통과한 SaaS만 이용해야 한다. 또한 접속 단말기 보호 대책을 수립하고, 반기에 1회 이상 정보보호 통제 이행 여부를 평가해 내부 정보보호위원회에 보고해야 한다.
이번 조치로 금융권의 업무 효율성이 크게 향상될 전망이다. 클라우드 기반 협업 도구를 통해 부서 간, 해외 지사와의 협업이 원활해지고 반복적인 수작업이 줄어 생산성이 높아질 것으로 기대된다. IT 인프라 운영 부담과 비용 절감 효과도 예상된다.
금융당국은 이번 규제 완화가 '금융분야 망분리 규제 개선 로드맵'의 일환이라고 설명했다. 향후 생성형 인공지능(AI) 서비스에 대해서도 신속히 망분리 예외 적용을 추진할 계획이다. 금융위 관계자는 "망분리 규제에 얽매여 AI 서비스 발전에 지장이 없도록 보안관리 제도를 혁신하겠다"고 밝혔다.