금융보안원(원장 허창언)은 14일 금융회사의 안전한 클라우드 서비스 이용을 지원하기 위해 클라우드 서비스 활용 및 관련 보안대책 등을 담은‘금융권 클라우드 서비스 이용 가이드’를 발간했다.
이번에 발간한 가이드는 금융권의 클라우드 서비스 이용 활성화를 위해 관련 규제가 일부 개선됨에 따라, 금융권의 클라우드 서비스 활용에 대한 보안성 확보를 위해 마련하게 됐다. 지난 5일 시행된 전자금융감독규정에 따르면 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템에 대해서는 금융회사가 자율적으로 클라우드 서비스를 이용할 수 있도록 개선됐다.
금융보안원은 금융회사가 클라우드 서비스 이용이 가능한 시스템 지정 요건, 클라우드 서비스 이용 시 고려해야 할 사항 등 가이드 제정에 필요한 세부 사항 등을 논의하기 위해 관련 협회 및 금융회사 등이 참여하는‘클라우드 서비스 이용 제도개선 TF’를‘ 3월부터 구성해 운영했다.
이번에 발간한 가이드에는 클라우드 서비스 이용이 가능한 시스템(비중요 정보처리시스템)을 지정하기 위한 보안 고려사항 및 절차를 제시하고 금융회사가 참고할 수 있는 다양한 예시를 수록했다.
클라우드 서비스 도입, 이용, 관리 등 단계별로 금융회사가 준수해야 할 보안대책과 클라우드 서비스 수준 관리, 침해사고대응 등 클라우드 서비스 제공업체가 준수해야 할 사항도 안내했다. 특히 클라우드 서비스 이용 시 보안위협에 대비하기 위해 금융회사 내부 시스템과 클라우드 시스템 간 연계 시 고려해야 할 보안대책도 포함하고 있어 클라우드 서비스를 이용하고자 하는 금융회사에게 실질적인 활용이 되도록 했다.
금융보안원은 금융회사에게 가이드를 배포하고, 10월 중으로 클라우드 서비스 이용 가이드 설명회를 개최할 예정이다.
허창언 금융보안원 원장은“금번 금융권 클라우드 서비스 이용 가이드 발간을 계기로 금융권의 클라우드 서비스 도입이 본격화될 것으로 예상되며, 금융회사가 클라우드 서비스 활용 시 도움이 될 수 있도록 교육 및 기술 지원 등 지속적인 노력을 아끼지 않을 것”이라고 밝혔다.
