금융위원회는 SC제일은행 등 11개사가 신청한 '클라우드 기반 SaaS의 내부망 이용'을 혁신금융서비스로 지정해 망분리 규제의 예외를 허용하기로 했다고 29일 밝혔다.
이번 혁신금융서비스 지정을 통해 외부 클라우드 환경에서 제공되는 임직원 인사관리도구(MyHR)나 성과관리도구(MFS360), 업무협업도구(M365)를 내부망에서도 이용할 수 있게 됐다. 내부업무용 시스템(내부망)에서 외부통신망(인터넷망)을 통해 제공되는 클라우드 서비스를 이용할 수 있도록 특례를 부여한 것이다.
그동안 금융사는 망분리 규제로 인해 외부망과 연결된 서비스를 이용할 수 없었다. 실제 전자금융감독규정을 보면 금융회사 또는 전자금융업자는 내부통신망에 연결된 업무용 시스템을 외부통신망과 분리·차단하고 접속을 금지해야 한다. 금융위는 "지정 기업들은 인사·성과관리 부문에서 효율적인 인사 관리와 전략적인 인재 경영을 실현해 업무 성과와 생산성이 증대될 것"이라고 기대했다.
다만 망분리 예외를 허용할 경우 발생할 수 있는 정보 유출 사고 등에 대비해 해당 서비스를 통해 이용할 수 있는 업무와 데이터 범위를 제한시켰다. 또 혁신금융서비스로 지정된 기업들은 침해사고대응기관(금융보안원 등)의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능하며, 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 보안대책을 수립‧이행해야 한다.
금융위는 혁신금융서비스 지정을 통한 시험 운영 사례, 전문가·업계 의견수렴 결과 등을 고려해 금융권의 업무용 SaaS 활성화 등을 포함한 망분리 규제 개선방안을 마련하기로 했다.