내년부터 금융당국이 아마존·MS·IBM 직접 조사한다

개인정보 클라우드 활용 허용…감독권도 강화
고객 신용정보 클라우드에 저장하고 AI·빅데이터 접목

금융당국이 내년 1월부터 아마존웹서비스(아마존)와 마이크로소프트(MS), IBM 등 글로벌 클라우드 기업을 직접 조사·감독할 방침이다. 내년부터 금융회사들이 민감한 개인 신용정보 등을 클라우드에서도 활용할 수 있게 돼 외국계 기업에 대한 정부 관리·감독을 강화하는 취지다.

금융위원회는 이런 내용의 ‘전자금융감독규정’ 개정안을 오는 2019년 1월1일부터 시행한다고 7일 밝혔다.

앞으로 금융사나 핀테크 기업은 개인신용정보나 고유 식별정보 등을 다루는 처리시스템으로 클라우드를 활용할 수 있다. 국내 전산센터와 관리시스템, 인력을 보유한 클라우드 제공자만 개인정보를 다룰 수 있도록 허용한다. 지금은 비(非)중요정보만 클라우드로 처리한다. 금융사들은 인공지능(AI)이나 빅데이터를 활용한 상품·서비스 개발에 개인신용정보를 활용할 수 없다는 한계가 있었다.

규정 개정 과정에서 미국이나 중국 등 다른 나라 정부가 한국 금융정보에 접근하는 걸 막을 수 없다는 게 문제점으로 지적됐다. 일례로 미국 클라우드법에 따르면 수사기관이 클라우드 기업의 해외 서버 자료를 수사 목적으로 열람할 수 있기 때문이다.

금융위 관계자는 “포괄적으로 모든 정보를 볼 수 있는 건 아니다”면서 “외국 정부의 정보제공 요청 시 국내법 위반 소지가 있다면 거부할 수도 있다”고 했다. 클라우드 제공자가 외국 정부에 개인정보를 제공하려면 사전에 금융당국이나 금융사에 동의를 받아야 하는데, 이 과정에서 국내법을 어길 소지가 있다면 거절할 수 있다는 얘기다.

글로벌 클라우드 회사에 대한 한국 정부의 감독권도 강화한다. 국내 클라우드 시장은 아마존과 MS, IBM, 구글 등 4개 회사가 70% 이상 점유하고 있다. 현재 국내 전산센터를 보유한 곳은 아마존과 MS, IBM 3곳이다. 금융위 관계자는 “금융회사와 클라우드 회사가 계약할 때 감독·검사 의무를 계약서에 명시하도록 할 것”이라면서 “개인정보를 처리하는 모든 시스템을 당국이 현장 감독·조사할 수 있다”고 밝혔다.

개정된 규정은 오는 2019년 1월 초부터 시행된다. 금융위는 이달 중으로 ‘금융권 클라우드 서비스 가이드라인’을 만들어 공개한다.

(서울=뉴스1)