[미디어펜=박유진 기자] 금융사들의 클라우드 이용범위가 확대됐다. 내년부터는 개인신용정보나 고유식별정보도 클라우드에서 이용 가능하다.

금융위원회는 지난 5일 정례회의를 열고 ‘전자금융감독규정 개정안’을 심의·의결했다고 7일 밝혔다.

2016년부터 금융사들은 개인신용정보가 아닌 비(非) 중요정보에 한해 클라우드를 이용할 수 있었지만 앞으로는 중요 정보도 클라우드에 담을 수 있게 됐다. 인공지능(AI) 상담, 상품개발, 데이터 분석 등에서 이같은 정보를 활용할 수 있게 된 것이다.

이는 금융사가 중요정보를 직접 통제·관리하고, 안전성 확보방안을 수립한다는 전제 하에 이용 가능하다. 예컨대 이용 현황을 감독당국에 보고하고, 법적 책임과 감독·검사 의무 등을 계약서에 명시화해야 한다.

금융사와 클라우드 제공자간 법적 책임도 명확히 해야 한다. 클라우드 제공자는 금융사에 데이터의 물리적 위치를 알리고, 정보보호 의무와 서비스 장애 방지대책 등 관리·보안요구사항을 이행해야 한다.

사고 발생 시 비상대응을 위해 국내 전산센터 내 필수 운영인력을 배치하고, 장애 발생 사실을 신속하게 통지해 대응해야 한다. 또 빠른 대응을 위해 개인신용정보를 처리하는 모든 시스템을 국내에 설치해야 한다.

또 사고 발생으로 인한 법적 분쟁, 소비자보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해 우선적으로 허용된다.

이 외에 고객과 금융사의 손해에 대해서는 배상책임과 재판관할 사항 등을 계약서에 명시해야 한다.

이번 방안에 대해 금융위는 이달 안에 ‘금융권 클라우드 서비스 가이드라인’ 개정안을 마련해 내년 1월 1일부터 개정안을 시행한다는 계획이다.