금융회사들이 내부 업무 시스템 운영에 클라우드 기반 응용소프트웨어(SaaS)를 보다 자유롭게 도입할 수 있게 됐다. 금융위원회와 금융감독원은 전자금융감독규정 시행세칙을 개정해, 고유식별정보나 개인신용정보를 다루지 않는 SaaS 서비스에 대해서는 기존의 망분리 규제를 적용하지 않기로 결정하고, 이를 20일부터 공식 시행에 들어갔다.
이번 조치는 금융업계의 디지털 전환 속도를 높이기 위한 핵심 보안 장벽 완화로 해석된다. 문서 작성, 화상회의, 인사관리 등 사무 지원 목적의 SaaS 도입이 보다 수월해지면서, 금융기관들의 업무 자동화와 협업 효율화가 가속될 전망이다. 특히 보안 우려가 없는 서비스에 대해서는 혁신금융서비스 심사 없이도 이용이 가능해짐에 따라, 기술 도입의 시간과 비용 부담이 상당 부분 줄어들 것으로 보인다.
다만 보안 위험을 감안해, 고객의 고유식별정보나 개인신용정보를 처리하는 시스템에는 이 예외가 적용되지 않는다. 또한 가명정보를 활용하는 서비스는 여전히 혁신금융서비스 지정 절차를 통과해야만 클라우드 기반 SaaS 사용이 허용된다. 금융회사는 SaaS 도입 시 금융보안원 등 침해사고 대응기관이 평가한 제품을 선택하고, 단말기 보호 체계를 마련해야 하며, 분기별로 정보보호통제 이행 상황을 사내 정보보호위원회에 보고해야 한다.
업계에서는 이번 규제 완화가 IT 운영의 유연성을 높이고, 대내외 협업 환경 개선에 기여할 것으로 기대하고 있다. 일부 시범 운영 사례에서는 시스템 구축 기간 단축과 운영 인력 부담 감소, 비용 절감 효과가 입증된 바 있어, 전면 확대 시 파급 효과가 클 것으로 전망된다. 금융당국은 향후 생성형 인공지능(AI) 서비스에 대해서도 유사한 망분리 예외 방안을 신속히 검토하겠다며, 보안과 혁신의 균형을 모색하겠다는 입장을 밝혔다.
