[폴리뉴스 강민혜 기자] 내년부터 금융회사들이 고객의 개인신용정보와 고유식별정보 등 중요 금융정보를 클라우드에 저장하고 활용할 수 있게 된다.

금융위원회는 지난 5일 정례회의를 열고 이러한 내용의 ‘전자금융감독규정 개정안’을 심의 및 의결했다.

이에 따라 현재 금융회사 클라우드에 비중요 정보만 담을 수 있도록 한 규정이 고객 개인신용정보와 고유식별정보 등 중요 금융정보도 저장할 수 있게 개정됐다.

금융회사가 고객의 중요 금융정보를 인공지능(AI) 상담, 상품개발, 데이터 분석 등에 활용할 수 있도록 규제를 완화하는 것이다.

금융위는 규제를 풀어주는 대신 고객 정보를 보호하기 위해 금융권 클라우드 안전성 기준을 신설하기로 했다.

앞으로 금융회사들은 고객 데이터 보호를 위해 전산 자료 접근통제, 정보시스템 가동기록 보존, 중요정보 암호화 등을 준수해야 하고, 서비스 장애에 대비해 주요 전산장비 이중화와 백업체계를 구축해야 한다.

금융위는 또한 클라우드 내부통제와 보고의무 등도 강화한다.

내년부터 금융회사는 클라우드 서비스 안전성을 평가하고, 자체 정보보호위원회 심의·의결을 거쳐야 한다. 안전성 평가는 금융보안원이 지원할 예정이다.

이 밖에도 고객 정보의 중요도에 따라 클라우드 이용 현황을 감독 당국에 보고하도록 했으며, 클라우드 이용 계약서에는 법적 책임과 감독당국의 감독·검사 의무 등을 명확하게 담도록 했다.

만약 사고가 생겨 법적 분쟁이나 소비자 보호, 감독 관할 등의 문제가 생길 수 있으므로 개인신용정보 처리는 국내 소재 클라우드만 허용하기로 했다.

해외 클라우드 사업자는 아마존이나 마이크로소프트처럼 국내에 전산센터를 두고 있는 경우에만 이용할 수 있다.

한편 이번 개정안은 내년 1월 1일부터 시행된다. 금융위는 이달 안에 ‘금융권 클라우드 서비스 가이드라인’ 개정안도 마련하겠다는 방침이다.