금융사 내부망서 '클라우드 SaaS' 활용 가능···망분리 예외 허용

2024-05-29 15:40
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    금융회사가 클라우드 기반의 소프트웨어 서비스(SaaS)를 내부망에서 직접 사용할 수 있는 길이 열린다.

    또 혁신금융서비스로 지정된 기업들은 침해사고대응기관(금융보안원 등)의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능하며, 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 보안대책을 수립‧이행해야 한다.

    금융위는 혁신금융서비스 지정을 통한 시험 운영 사례, 전문가·업계 의견수렴 결과 등을 고려해 금융권의 업무용 SaaS 활성화 등을 포함한 망분리 규제 개선방안을 마련하기로 했다.

  • 글자크기 설정

금융위, '클라우드 기반 SaaS 내부망 이용' 혁신금융서비스 지정

사진 금융위원회
[사진=금융위원회]
금융회사가 클라우드 기반의 소프트웨어 서비스(SaaS)를 내부망에서 직접 사용할 수 있는 길이 열린다.

금융위원회는 SC제일은행 등 11개사가 신청한 '클라우드 기반 SaaS의 내부망 이용'을 혁신금융서비스로 지정해 망분리 규제의 예외를 허용하기로 했다고 29일 밝혔다.

이번 혁신금융서비스 지정을 통해 외부 클라우드 환경에서 제공되는 임직원 인사관리도구(MyHR)나 성과관리도구(MFS360), 업무협업도구(M365)를 내부망에서도 이용할 수 있게 됐다. 내부업무용 시스템(내부망)에서 외부통신망(인터넷망)을 통해 제공되는 클라우드 서비스를 이용할 수 있도록 특례를 부여한 것이다.

그동안 금융사는 망분리 규제로 인해 외부망과 연결된 서비스를 이용할 수 없었다. 실제 전자금융감독규정을 보면 금융회사 또는 전자금융업자는 내부통신망에 연결된 업무용 시스템을 외부통신망과 분리·차단하고 접속을 금지해야 한다. 금융위는 "지정 기업들은 인사·성과관리 부문에서 효율적인 인사 관리와 전략적인 인재 경영을 실현해 업무 성과와 생산성이 증대될 것"이라고 기대했다.

다만 망분리 예외를 허용할 경우 발생할 수 있는 정보 유출 사고 등에 대비해 해당 서비스를 통해 이용할 수 있는 업무와 데이터 범위를 제한시켰다. 또 혁신금융서비스로 지정된 기업들은 침해사고대응기관(금융보안원 등)의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능하며, 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 보안대책을 수립‧이행해야 한다.

금융위는 혁신금융서비스 지정을 통한 시험 운영 사례, 전문가·업계 의견수렴 결과 등을 고려해 금융권의 업무용 SaaS 활성화 등을 포함한 망분리 규제 개선방안을 마련하기로 했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기