주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

전체1904 페이지185/318
금융의 디지털 전환을 뒷받침 합니다
2022-04-15
금융의 디지털 전환을 뒷받침 합니다. 금융분야 클라우드 및 망분리 규제 개선방안
정부는 디지털 혁신을 위한 클라우드 및 망분리 규제 개선방안을 마련하였습니다. 금융업무의 디지털 전환이 가속화되면서 클라우드, 빅데이터, 인공지능(AI) 등 디지털 신기술에 대한 금융권 수요 상승. 클라우드, 망분리 등 현행 금융보안 규제가 지나치게 엄격하여 금융혁신을 저해한다는 의견이 지속 제기
클라우드 이용규제 개선방안. 불명확한 기준, 과도한 보고 절차 등으로 금융회사 등의 클라우드 수요에 탄력적으로 대응하는데 한계. 클라우드 이용 업무에 대한 중요도 평가기준 명확화. 문제점:클라우드를 이용하는 경우 해당 업무의 중요도를 평가해야 하나, 중요도의 판단 기준이 불명확한 지적이 있었습니다. 개선안:해외 사례 등을 감안하여 업무 중요도 평가에 대한 구체적 기준을 마련할 예정입니다.
CSP 평가항목을 141개에서 54개로 축소. 문제점: 금융회사 등은 클라우드 이용 전에 클라우드서비스사업자(CSP)의 건전성·안전성 평가를 수행하여야 합니다. 개선안: 총 141개 CSP 평가항목을 54개(필수 16개+대체 38개)로 간소화하고, 특히 비중요업무의 경우에는 그 중 필수항목(16개)만 평가하도록 평가항목을 대폭 간소화하였습니다. 업무 중요도에 따른 클라우드 이용절차 차등화. 문제점:업무 중요도 평가 결과 비중요업무라 하더라도 중요업무와 동일한 클라우드 이용절차를 준수해야 하는 문제가 있습니다. 개선안:비중요업무의 경우 클라우드서비스사업자(CSP) 평가항목 중 일부 면제 등 클라우드 이용절차를 완화하겠습니다.
금융회사 등의 CSP평가 부담 완화를 위한 대표평가제 도입. 문제점:특정 금융회사(A)가 특정 클라우드(a)를 이용하기 위해 CSP 평가를 하였더라도 다른 금융회사(B)가 동일한 클라우드(a)를 이용하기 위해서는 별도의 CSP평가를 수행하는 불편이 있었습니다. 개선안:금융보안원이 금융회사를 대표하여 CSP(a)를 평가하고 금융회사 (A, B)는 금융보안원의 평가결과를 활용할 수 있도록 하겠습니다. 새로운 형태의 클라우드(SaaS)에 대한 별도 평가기준 마련. 문제점:현재의 CSP 평가항목은 최근 활용도가 높아지고 있는 SaaS (Software as a Service)를 평가하기에 적합하지 않은 측면이 있습니다. 개선안: 클라우드서비스 보안인증제(CSAP)과 유사하게 금융분야에서도 SaaS에 대한 별도 평가기준을 마련하겠습니다.
업무위탁 운영기준 보완사항 등 제출서류 간소화. 문제점:금융회사 등이 클라우드를 이용하기 위해 제출해야 하는 서류가 중복되고 과도하다는 의견이 제기되었습니다. 개선안:유사 · 중복되는 사항들을 간소화하여, 금융회사 등의 서류 작성 및 제출 부담을 완화하도록 하겠습니다. 클라우드 이용시 사전보고를 사후보고로 전환. 문제점:금융회사 등은 중요업무의 경우 클라우드를 이용하려는 날의 7영업일 이전에 금융감독원에 보고하도록 되어 있는데, 이는 적시성 측면에서 바람직하지 않다는 지적이 있었습니다. 개선안:금융회사 등이 클라우드를 이용하려는 경우 요구되는 사전보고를 사후보고로 전환하겠습니다.
망분리 규제 개선방안. 일률적으로 물리적 망분리 규제가 적용됨에 따라 개발업무 등의 효율성이 저해되고 혁신기술의 활용에 어려움. 개발·테스트 분야에 대한 망분리규제 예외적용. 문제점:개인신용정보 등을 보유하고 있지 않고 전자금융거래의 중요성이 낮은 개발·테스트 서버까지 물리적 망분리가 일률적으로 적용되고 있어 개발·테스트의 효율성이 저해된다는 지적이 있습니다. 개선안:개발·테스트 서버에 대해서는 물리적 망분리 규제를 예외적으로 완화하도록 하겠습니다.
비금융업무 및 SaaS에 대한 망분리 예외조치 적용 추진. 문제점:금융거래와 무관하고 고객·거래정보를 다루지 않는 운영시스템에 대해 망분리 규제의 완화 필요성이 지속 제기되었습니다. 개선안:규제샌드박스를 활용하여, 금융거래와 무관하고 고객·거래정보를 다루지 않는 경우에는 망분리의 예외를 허용하고 비중요업무의 SaaS 이용시 내부망에서 가능하도록 허용하겠습니다. 단계적 망분리 규제 완화 추진(중장기) 문제점:현행 망분리 규제는 금융회사 등의 업무범위 등과 무관하게 일률적으로 적용되고 있습니다. 개선안:금융회사 등의 책임성 확보, 금보원의 보안관제강화 등을 전제로 망분리 규제의 단계적 완화를 추진하겠습니다. (중장기)
앞으로 금융위원회는 제도개선사항을 반영한 전자금융거래법 감독규정 개정안을 입법예고 하겠습니다. (2022년 4월중, 잠정) 조속한 개정을 통해 2023년부터 시행될 수 있도록 하겠습니다. 2022년 말까지 모든 금융권이 실무적으로 참고할 수 있는 금융분야 클라우드 컴퓨팅서비스 이용 가이드라인도 개정하겠습니다.
금융의 디지털 전환을 뒷받침 합니다. 금융분야 클라우드 및 망분리 규제 개선방안
정부는 디지털 혁신을 위한 클라우드 및 망분리 규제 개선방안을 마련하였습니다. 금융업무의 디지털 전환이 가속화되면서 클라우드, 빅데이터, 인공지능(AI) 등 디지털 신기술에 대한 금융권 수요 상승. 클라우드, 망분리 등 현행 금융보안 규제가 지나치게 엄격하여 금융혁신을 저해한다는 의견이 지속 제기
클라우드 이용규제 개선방안. 불명확한 기준, 과도한 보고 절차 등으로 금융회사 등의 클라우드 수요에 탄력적으로 대응하는데 한계. 클라우드 이용 업무에 대한 중요도 평가기준 명확화. 문제점:클라우드를 이용하는 경우 해당 업무의 중요도를 평가해야 하나, 중요도의 판단 기준이 불명확한 지적이 있었습니다. 개선안:해외 사례 등을 감안하여 업무 중요도 평가에 대한 구체적 기준을 마련할 예정입니다.
CSP 평가항목을 141개에서 54개로 축소. 문제점: 금융회사 등은 클라우드 이용 전에 클라우드서비스사업자(CSP)의 건전성·안전성 평가를 수행하여야 합니다. 개선안: 총 141개 CSP 평가항목을 54개(필수 16개+대체 38개)로 간소화하고, 특히 비중요업무의 경우에는 그 중 필수항목(16개)만 평가하도록 평가항목을 대폭 간소화하였습니다. 업무 중요도에 따른 클라우드 이용절차 차등화. 문제점:업무 중요도 평가 결과 비중요업무라 하더라도 중요업무와 동일한 클라우드 이용절차를 준수해야 하는 문제가 있습니다. 개선안:비중요업무의 경우 클라우드서비스사업자(CSP) 평가항목 중 일부 면제 등 클라우드 이용절차를 완화하겠습니다.
금융회사 등의 CSP평가 부담 완화를 위한 대표평가제 도입. 문제점:특정 금융회사(A)가 특정 클라우드(a)를 이용하기 위해 CSP 평가를 하였더라도 다른 금융회사(B)가 동일한 클라우드(a)를 이용하기 위해서는 별도의 CSP평가를 수행하는 불편이 있었습니다. 개선안:금융보안원이 금융회사를 대표하여 CSP(a)를 평가하고 금융회사 (A, B)는 금융보안원의 평가결과를 활용할 수 있도록 하겠습니다. 새로운 형태의 클라우드(SaaS)에 대한 별도 평가기준 마련. 문제점:현재의 CSP 평가항목은 최근 활용도가 높아지고 있는 SaaS (Software as a Service)를 평가하기에 적합하지 않은 측면이 있습니다. 개선안: 클라우드서비스 보안인증제(CSAP)과 유사하게 금융분야에서도 SaaS에 대한 별도 평가기준을 마련하겠습니다.
업무위탁 운영기준 보완사항 등 제출서류 간소화. 문제점:금융회사 등이 클라우드를 이용하기 위해 제출해야 하는 서류가 중복되고 과도하다는 의견이 제기되었습니다. 개선안:유사 · 중복되는 사항들을 간소화하여, 금융회사 등의 서류 작성 및 제출 부담을 완화하도록 하겠습니다. 클라우드 이용시 사전보고를 사후보고로 전환. 문제점:금융회사 등은 중요업무의 경우 클라우드를 이용하려는 날의 7영업일 이전에 금융감독원에 보고하도록 되어 있는데, 이는 적시성 측면에서 바람직하지 않다는 지적이 있었습니다. 개선안:금융회사 등이 클라우드를 이용하려는 경우 요구되는 사전보고를 사후보고로 전환하겠습니다.
망분리 규제 개선방안. 일률적으로 물리적 망분리 규제가 적용됨에 따라 개발업무 등의 효율성이 저해되고 혁신기술의 활용에 어려움. 개발·테스트 분야에 대한 망분리규제 예외적용. 문제점:개인신용정보 등을 보유하고 있지 않고 전자금융거래의 중요성이 낮은 개발·테스트 서버까지 물리적 망분리가 일률적으로 적용되고 있어 개발·테스트의 효율성이 저해된다는 지적이 있습니다. 개선안:개발·테스트 서버에 대해서는 물리적 망분리 규제를 예외적으로 완화하도록 하겠습니다.
비금융업무 및 SaaS에 대한 망분리 예외조치 적용 추진. 문제점:금융거래와 무관하고 고객·거래정보를 다루지 않는 운영시스템에 대해 망분리 규제의 완화 필요성이 지속 제기되었습니다. 개선안:규제샌드박스를 활용하여, 금융거래와 무관하고 고객·거래정보를 다루지 않는 경우에는 망분리의 예외를 허용하고 비중요업무의 SaaS 이용시 내부망에서 가능하도록 허용하겠습니다. 단계적 망분리 규제 완화 추진(중장기) 문제점:현행 망분리 규제는 금융회사 등의 업무범위 등과 무관하게 일률적으로 적용되고 있습니다. 개선안:금융회사 등의 책임성 확보, 금보원의 보안관제강화 등을 전제로 망분리 규제의 단계적 완화를 추진하겠습니다. (중장기)
앞으로 금융위원회는 제도개선사항을 반영한 전자금융거래법 감독규정 개정안을 입법예고 하겠습니다. (2022년 4월중, 잠정) 조속한 개정을 통해 2023년부터 시행될 수 있도록 하겠습니다. 2022년 말까지 모든 금융권이 실무적으로 참고할 수 있는 금융분야 클라우드 컴퓨팅서비스 이용 가이드라인도 개정하겠습니다.

금융 분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 및 망분리 규제 개선을 추진합니다.


클라우드 이용이 가능한 업무 범위를 명확히 하고, 중복되거나 유사한 이용절차를 정비하고, 사전보고를 사후보고로 전환하며,

일률적 및 획일적으로 적용되어온 망분리 규제를 개발∙테스트 분야 등부터 단계적으로 완화합니다.


앞으로 감독규정의 개정을 통해 2023년부터 시행될 수 있도록 하겠습니다.


*자세히보기

https://blog.naver.com/blogfsc/222700582407


#금융위원회 #금융 #금융위 #금융기관 #금융정책

#금융당국 #고승범 #금융위원장

#클라우드 #망분리 #규제

#규제개선 #디지털혁신 #전자금융거래법

첨부파일
0415_금융의 디지털 전환을 뒷받침 합니다.zip (1 MB) 파일다운로드
콘텐츠 내용에 만족하셨나요?