< 개요 >

  금융회사와 전자금융업자는 4.20일부터 별도의 혁신금융서비스 심사를 거치지 않더라도 클라우드 기반의 다양한 사무관리･업무지원용 등의 서비스를 활용할 수 있게 된다.

  금융위원회･금융감독원은 4.20일부터 "금융회사가 내부 업무망에서도 클라우드 기반 응용소프트웨어(SaaS^*)를 활용할 경우, 일정한 보안규율을 준수하는 것을 전제로 망분리 규제 예외를 허용"하는 내용의 「전자금융감독규정시행세칙」개정이 완료되었다고 밝혔다.

* SaaS : Software as a Service(클라우드 기반 응용소프트웨어)

 ※ 사전예고('26.1.20일~'26.2.9일, 20일간), 규제개혁위원회 심사(4.7일), 시행(4.20일)

< 개정 주요내용 >

[1] SaaS 서비스를 망분리 규제 예외사유로 명시

  ｢클라우드컴퓨팅 발전 및 이용자보호에 관한 법률 시행령｣ 제3조제2호에 따른 "응용프로그램 등 소프트웨어를 사용하는 서비스(SaaS)"는 전자금융거래법 제21조 및 전자금융감독규정 제15조제1항제3호에 따른 망분리 규제를 적용받지 않도록 명시된다.

  다만, 개인정보 유출사고 우려 등을 감안하여, 금융회사가 이용자의 고유식별정보 또는 개인신용정보를 처리하는 경우에는 망분리 예외를 허용하지 않으며, 가명정보를 활용하는 경우에는 기존과 동일하게 별도의 혁신금융서비스 지정 절차를 거친 후 SaaS 활용이 가능하다.

[2] 정보보호 통제를 위한 제도적 장치 마련

  망분리 규제 예외가 허용되는 만큼, 이를 보완하기 위한 엄격한 정보보호통제장치 마련을 의무화한다. 금융회사는 ▲침해사고 대응기관(금융보안원 등) 평가를 거친 SaaS를 이용, ▲접속 단말기(컴퓨터, 모바일단말 등)에 대해 보호대책 수립 등을 준수하여야 하며 동 정보보호통제 이행 여부를 반기에 1회 평가하고 금융사 내 정보보호위원회(위원장:CISO)에 보고하여야 한다.

  아울러, 금융회사가 관련 보안통제를 보다 쉽게 이해하고 현장에 적용할 수 있도록 보안해설서^*도 함께 마련해 배포하였다. 보안해설서에는 SaaS 활용 과정에서 발생할 수 있는 주요 보안위협과 그에 대한 대응방안이 담겨 있어, 금융회사가 정보보호 통제 의무를 보다 쉽게 이행하는 데 활용할 수 있다.

* 금융보안원 홈페이지 > 자료마당 > 가이드에 게시 (https://www.fsec.or.kr/bbs/222)

< 기대효과 >

[1] 업무 방식 혁신 및 협업 강화

   클라우드 기반 협업 도구 활용이 본격화되면 프로젝트, 일정, 문서, 회의 결과 등을 통합적으로 관리하고 실시간으로 공유할 수 있어 금융회사의 대내외 부서 간 협업이 훨씬 손쉽게 이뤄질 수 있을 것으로 기대된다. 특히, 내부 조직 간 협업뿐 아니라 해외 지사 등과의 협업도 보다 원활해져 업무 속도와 의사결정 효율성이 크게 향상될 전망이다.

[2] 생산성 향상 및 IT 운영 부담 완화

  SaaS 활용 시범 운영 및 선도 도입 사례를 분석한 결과, ▲ 반복적 수작업 감소 및 업무 자동화 확대, ▲ 업무처리 시간 단축 및 생산성 향상, ▲ 시스템 구축·유지 부담 완화 등의 효과가 확인되었다.

  또한, 기존 온프레미스^*(On-Premise) 방식에 비해 필요 자원을 보다 탄력적으로 활용할 수 있어 IT 인프라 운영 부담을 줄이고 비용 효율성도 높일 수 있을 것으로 기대된다.

 * 기업이 서버 등의 IT 인프라를 자체 데이터센터나 사내 서버에 직접 설치해 운영하는 방식

[3] 내부 관리체계의 체계화

  성과관리, 협업관리 등 다양한 업무 영역에서 SaaS 활용이 확대되면 데이터 기반 의사결정이 보다 용이해지고, 금융회사의 내부 관리체계도 보다 체계적이고 표준화된 방식으로 운영될 것으로 기대된다.

  금번 SaaS 서비스에 대한 망분리 규제 완화는 기존의 수동적인 보안관리 체계를 능동적･자율적･체계적인 방식으로 전환하고, 금융회사의 AI 혁신을 위한 제도적인 기반을 마련하는 「금융분야 망분리 규제 개선 로드맵｣의 일환이다.

  금융위원회･금융감독원은 "망분리 규제는 그간 금융회사 보안을 위한 중요 수단으로 활용되어 왔지만, 해킹 수법이 고도로 발달하고 AI 혁신 등을 위해 외부 네트워크 전산자원 활용이 절실해진 상황에서 더 이상 현재 규제에 안주할 수 없는 상황"이라고 진단하며, "SaaS에 이어 생성형 AI 서비스 관련 규제도 금융사와 적극적으로 소통하면서 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획이며, 망분리 규제에 얽매여 AI 서비스 발전에 지장받지 않도록 금융분야 보안관리 제도를 혁신하기 위한 다각적 방안을 마련해 나가겠다"고 밝혔다.

“이 자료는 금융위원회의 보도자료를 전재하여 제공함을 알려드립니다.”

'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.

단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.

저작권정책 담당자안내

정책브리핑 공공누리 담당자 안내

문의처 : 문화체육관광부 정책포털과

문화체육관광부 정책포털과 공공누리 담당자

뉴스	정책뉴스, 정책칼럼, 뉴스인사이트 등 044-203-3048 국민이 말하는 정책 044-203-3254
멀티미디어	영상, 숏폼 044-203-3049 카드/한컷 044-203-3261 사진 044-203-3054 웹툰 044-203-3049
브리핑룸	보도자료 044-203-3054 사실은 이렇습니다 044-203-3048 브리핑자료 044-203-3054 연설문 044-203-3054
정책자료	국정신문 044-203-3046
정부기관 SNS	소통채널(SNS) 044-203-3046

※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의

국가법령정보센터 저작권법 바로가기 공공누리 유형안내 바로가기

닫기

기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시

저작권법 제37조

제37조(출처의 명시)

① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>

② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.

닫기

및

제138조

제138조(벌칙)

다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>

1. 제35조제4항을 위반한 자

2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자

3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자

4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자

5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]

닫기

에 따라 처벌될 수 있습니다.

<자료출처=정책브리핑 www.korea.kr>