금융사 내부망서 SaaS 바로 쓴다…금융위, 망분리 규제 예외 허용 작성일 04-20 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6LBjtMHlTX"> <figure class="figure_frm origin_fig" contents-hash="6c22876288b84024ee410f88b70dfe227c1b97b3a7de7de12f4c5e52c294b051" dmcf-pid="PobAFRXShH" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/20/552796-pzfp7fF/20260420120613643gqtp.jpg" data-org-width="640" dmcf-mid="8kMgZPWITZ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/20/552796-pzfp7fF/20260420120613643gqtp.jpg" width="658"></p> </figure> <p contents-hash="bca6568ab6160de60052940a28005abafc2883b26d0f03e989a5d2831f4ba113" dmcf-pid="QmMh9AztlG" dmcf-ptype="general">[디지털데일리 박재현기자] 금융사 내부망에서 클라우드 기반 소프트웨어(SaaS)를 별도 허가 없이 쓸 수 있도록 ‘망 분리 규제’가 허용된다. 보수적인 보안 정책에 가로막혀 있던 금융권의 디지털 전환(DX) 시계가 빨라질 전망이다.</p> <p contents-hash="6cb32231697856d0848bc78bf108a50a81fe68b20ac24a64fe7b5c1e147ea229" dmcf-pid="xsRl2cqFvY" dmcf-ptype="general">20일 금융위원회는 SaaS를 망분리 규제 예외 사유로 명시한 ‘전자금융감독규정 시행세칙 개정’을 완료하고 이날부터 시행한다.</p> <p contents-hash="4b9b5ad08139bd077e4b5f732323bd49a9261e7291b04feca92db986fd355f0e" dmcf-pid="y9Y8OuDglW" dmcf-ptype="general">이는 낡은 보안 규제가 금융산업의 글로벌 경쟁력을 저해한다는 현장의 목소리를 수용한 조치다.</p> <p contents-hash="88fee6ed8448a13ebac4c3e9e1b0e7243ec22913936b0c47660e04e663395c44" dmcf-pid="W2G6I7wayy" dmcf-ptype="general">핵심은 절차의 간소화’. 기존에는 금융사가 내부망에서 외부 클라우드 서비스에 접속하려면 까다롭고 시일이 오래 걸리는 혁신금융서비스 지정 절차를 거쳐야 했다.</p> <p contents-hash="fba0630219085f06ee4e6d2f1961ed35a6ab504afa2a2f9cbbffefa5901843b3" dmcf-pid="YVHPCzrNvT" dmcf-ptype="general">하지만 세칙 개정에 따라 일반 사무용 및 관리업무 지원용 SaaS는 망분리 규제 대상에서 명시적으로 제외된다. 별도의 규제 샌드박스 심사 없이 금융사 자체 정보보호 통제 기준만 충족하면 SaaS를 내부망에 즉각 도입할 수 있게 됐다.</p> <p contents-hash="751a428f9b8ecbea763581dd3c4f4a76d078e3fcf16aa0ffac3922925f01f8e1" dmcf-pid="GfXQhqmjCv" dmcf-ptype="general">절차는 간소화하지만, 보안 의무는 강화한다. 무분별한 데이터 개방이 대형 금융보안 사고로 이어지는 것을 원천 차단하기 위한 조치에서다.</p> <p contents-hash="6a95b79e8a4be2c23acc1f3ec09484f587683327b5661054aca7dd705a91ca16" dmcf-pid="H4ZxlBsACS" dmcf-ptype="general">망분리 예외가 적용되는 금융사는 그에 상응하는 강력한 정보보호 통제 의무를 지게 된다. 공신력 있는 침해 사고 대응 기관의 평가를 거친 SaaS를 이용할 수 있다.</p> <p contents-hash="befcd592886fb0db2bbe33c821c1d9acf839b05cdcce390f5df1ea5be8289ecf" dmcf-pid="X85MSbOcWl" dmcf-ptype="general">또한 클라우드에 접속하는 내부 단말기에 대한 보호 대책도 강구해야 한다. 정보보호 통제 이행 여부를 반기별로 1회 이상 평가해 사내 정보보호위원회에 보고해야 한다.</p> <p contents-hash="ee74e332c1a9904904a5e2df63b6406e1cbaf27de811d03dc703e949da82fe23" dmcf-pid="ZGA1dlQ9Th" dmcf-ptype="general">다만 고유식별정보나 개인신용정보를 처리하는 시스템은 예외 대상에서 제외됐다. 코어뱅킹과 같이 데이터 민감도가 높은 영역은 별도 샌드박스 절차를 밟아야 한다.</p> <p contents-hash="ca3f69081f53b72dff01b02c507afc86316cc6481b1ceca88e6351ef57d5c9bc" dmcf-pid="5HctJSx2hC" dmcf-ptype="general">금융당국은 이번 조치로 본점·영업점·해외 지사 간 실시간 문서 공유와 프로젝트 통합 관리가 가능해질 것으로 내다봤다. 클라우드 기반 협업 도구의 도입으로 본점과 영업점, 글로벌 지사 간의 실시간 문서 공유와 프로젝트 통합 관리가 가능해지기 때문이다.</p> <p contents-hash="c630560b71d318150b3e02b4a178ac79ae1b5617b846192454f59217e31b39d3" dmcf-pid="1XkFivMVTI" dmcf-ptype="general">금융위 관계자는 “생성형 AI 서비스 관련 규제도 금융사와 적극적으로 소통하면서 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획이다. 금융분야 보안관리 제도를 혁신하기 위한 다각적 방안을 마련하겠다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 토게나시 토게아리, 첫 내한 ‘떼창 폭발’…"韓 팬들 덕분에 행복" 04-20 다음 최불암, '건강 이상설' 두 달 만에→다큐로 복귀…"감사의 마음 전하고파" ('최불암입니다') 04-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
