클라우드서비스, 금융권 진입금지 규제에 활성화 발목
2015.01.21 17:10
수정 : 2015.01.21 22:06기사원문
'최대 고객군' 금융권, 전산 설비 외부 위탁 불가
전문가 "개인정보 보호에 유리"… 해외선 '확산'
정부와 산업계가 정보기술(IT)의 새 먹거리로 클라우드를 지목하고 산업 육성을 주창하면서 관련 법 제정을 눈 앞에 두고 있지만, IT분야 최대 고객군 중 하나인 금융권이 빗장을 풀지않는 한 국내 클라우드 산업 활성화는 요원하다는 목소리가 확산되고 있다.
법률적으로 금융사들이 IT설비를 외부에 위탁하거나 빌려 쓸 수 없도록 하고 있는 제도가 금융권의 클라우드 이용을 철저히 금지하고 있기 때문이다.
21일 산업계 및 전문가에 따르면 IT기업의 최대 고객인 금융권에 클라우드 도입을 방해하는 조항이 산재해 규제 개선에 대한 논의가 본격화돼야 한다는 지적이 잇따르고 있다.
■빌려쓰는 클라우드, 금융권은 금기
클라우드란 소프트웨어(SW), 저장장치, 서버, 네트워크 등 다양한 IT자원을 필요한 만큼 빌려 쓰고 사용한 만큼 요금을 지불하는 서비스다. 최근 데이터가 기하급수적으로 발생하고 빠른 데이터 처리를 요구하는 빅데이터 환경에 적합할 뿐 아니라 빠른 변화에도 유연하게 대처할 수 있다는게 큰 장점이다.
그러나 금융위원회 고시 '금융회사의 정보처리 및 전산설비 위탁에 관한 규정'에 따르면 사실상 금융사는 전산 설비를 외부에 위탁할 수 없다.
전문가들은 금융기관의 업무위탁 등에 관한 규정' 일부 조항에 따라 금융기관이 업무수탁내용을 금융감독원장에게 보고하고 이후 (금융감독원장이)변경과 권고하게 되어있다는 점을 지적하고 형식적으만 완화했을 뿐 여전히 제한요인으로 작용하고 있다고 분석했다. 이는 위수탁사업의 불확실성을 가중시켜 사업자의 참여를 제한할 뿐 아니라 기본적으로 IT자원을 빌려쓰는 개념의 클라우드 서비스 도입도 제한하고 있는 셈이다.
은행업법과 전자금융거래법에 따른 전산설비 등 자가구비 의무도 규제로 작용한다. 구체적으로 은행업법 제8조는 은행업을 경영하려면 은행업을 경영하기에 충분한 인력, 영업시설, 전산체계 및 그 밖의 물적설비를 갖출 것을 명시하고 있다. 전자금융거래법 제31조 및 관련 조항에서는 이용자의 보호가 가능하고 행하고자 하는 업무를 수행함에 있어서 충분한 전문인력과 전산설비 등 물적 시설을 갖춰야 한다고 밝히고 있다.
■"클라우드가 개인정보 보호에 유리할 수 있어"
한양대학교 김태윤 교수는 "클라우드 컴퓨팅 개념이 국경에 제한없이 서비스를 이용하자는 것인데 (이런 규제는)완벽한 진입장벽이 될 것"이라며 "개인정보를 보호하기 위해서 관련규제가 마련됐다지만 해외지점이 정보보호를 가지고 있는게 정보보호에 유리한지 클라우드 서비스가 더 안전할지는 다시 생각해봐야 한다"고 말했다. 이어 김 교수는 "현재 글로벌 기업은 정보 보관 방식으로 정보를 쪼개서 조합하는 방식을 선택하고 있다"며 "정보가 국내에 있으면 안전하다는 것은 제조업 시대의 사고방식"이라고 꼬집었다.
■해외선 금융권도 클라우드 확산
금융권의 클라우드 제한에 대해서는 정부에서도 문제를 인식하고 있다. 정부 한 관계자는 "금융 관련 여러 조항이 클라우드 도입을 방해할 수 있는 요소로 해석될 여지가 있다"며 "클라우드법이 통과되고나면 관계법령 조사를 통해 재검토를 진행하겠다"고 말했다. 클라우드산업협회 송경희 회장도 "프라이빗 클라우드나 하이브리드 클라우드 도입이 이뤄지면서 금융권에도 클라우드 도입이 확산되는 추세"라며 "금융권의 클라우드 서비스 도입은 국제적인 추세이며 이에 따라 국내 금융권에 산재한 진입 규제 개혁 논의가 필요하다"고 밝혔다.
bbrex@fnnews.com 김혜민 기자