내부망에서 클라우드 기반 소프트웨어(SaaS)의 활용이 본격화되며, 금융권의 사이버 보안 체계에 대한 재정비가 요구되고 있다. 금융보안원은 23일 여의도에서 열린 전문 설명회를 통해 내부업무망에서 SaaS 도입 시 준수해야 할 핵심 보안 요건을 제시했다. 이번 조치는 전자금융감독규정 시행세칙 개정에 따른 망분리 규제 예외 확대에 대응한 것이다.
설명회에서는 금융사가 직접 수행해야 하는 보안성 평가 기준과 더불어, SaaS 공급자에 대한 종합 평가 방향이 중심에 놓였다. 클라우드서비스제공자(CSP)의 안전성 검증 절차도 고도화될 전망이다. 금융보안원은 망분리 의무 완화에 발맞춰 통제 장치를 강화해야 한다며, 공급자 평가와 자체 점검이 병행돼야 실질적인 보안이 확보된다고 강조했다.
이번 제도 변화는 금융회사의 디지털 전환 속도를 높일 전망이다. 특히 내부 업무 시스템에 SaaS를 도입할 수 있게 되면서, 기존의 복잡한 인프라 구축에서 벗어나 효율적인 운영이 가능해질 것으로 기대된다. 박상원 금융보안원장은 이 제도가 금융권의 업무 효율성과 혁신에 기여할 것이라고 언급했다.
다만 보안 리스크에 대한 우려도 제기되고 있다. 망분리 완화가 보안 수준의 하향으로 이어질 수 있다는 지적에 따라, 금융보안원은 모의해킹 수준의 기술 점검과 환경 진단 체계를 강화하겠다는 계획을 밝혔다. 금융회사의 안전한 클라우드 전환을 뒷받침하기 위한 기술 지원이 지속될 전망이다.
금융보안원은 현장의 혼란을 최소화하기 위해 보안 해설서를 배포하고 있으며, 오는 5월 중 SaaS 평가 수요조사를 실시할 예정이다. 업계 전문가들은 이번 기준 마련이 클라우드 도입의 가속화와 더불어 보안 신뢰도 제고로 이어지기를 기대하고 있다.
