내년 1월 1일부터 금융회사나 전자금융업자가 개인신용정보와 고유식별정보 등 중요정보를 클라우드에서 이용할 수 있도록 법적 근거가 마련된다.

금융위원회는 데이터 혁명의 핵심기반인 클라우드를 통해 핀테크 혁신성장을 촉진하고자 클라우드 이용범위를 확대하는 내용의 전자금융감독규정 개정안을 9월 20일 입법예고했다.

데이터 혁신 경제에서 클라우드는 데이터를 활용할 수 있는 핵심 플랫폼으로 비용절감, 안전성 강화, 혁신 서비스 창출 등의 강점을 가지고 있어 전세계적으로 금융분야에서 클라우드 도입은 확대 추세에 있고 해외금융사들은 클라우드를 기반으로 생산성을 높이며 금융혁신을 가속화하고 있다.        

한편, 개정안에는 금융권의 클라우드 이용 확대를 허용한 반면 이로 인한 정보누출 사고 등에 대한 안전성 확보조치와 내부통제를 강화하는 내용도 적시하고 있다.

전산시스템 가동기록을 1년 이상 보존해야 하며 금융보안원이 금융회사의 클라우드 안전성 평가를 지원하도록 하고 있다. 클라우드 이용 현황을 감독당국에 보고하고 클라우드 제공자와 금융회사의 법적 책임을 명시하는 계약서도 체결해야 한다.

전산사고 발생시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해 우선 허용하고 해외 소재 클라우드 허용 여부는 국내 운영성과를 토대로 중장기적으로 검토된다.

금융위는 금융권의 클라우드 이용현황 모니터링 활동을 강화하는 한편 적절한 감독·검사 체계를 마련할 계획이다. 이번에 입법예고된 전자금융감독규정 개정안은 법제처와 규개위 심사를 거쳐 내년 1월 1일 시행 목표이다.