[아이뉴스24 김국배 기자] 국내 금융권에서 클라우드 규제 완화가 이뤄지고 있는 가운데 클라우드 서비스 제공자에 대한 감독 방안이 보완돼야 한다는 지적이 제기됐다.
12일 관련 업계에 따르면 최근 금융당국은 전자금융감독규정 개정을 추진하면서 금융회사의 '자율보안' 체계로 클라우드 서비스의 안정성을 확보하기로 방향을 잡았다.
이에 따라 금융권 클라우드 서비스 가이드라인이 마련되고 있다.
다만 전산사고 발생 시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드(데이터센터)에 한해 우선 허용하기로 한 상태다.
그러나 국내 클라우드 사업자 사이에는 개정안이 정보통신망법과 상충할 가능성을 제기하는 목소리가 나온다.
개정안이 개인신용정보를 클라우드에서 처리할 경우 정보처리시스템을 국내에 설치해야 한다고 규정하고 있긴 하지만, 해당 정보처리시스템에 '관리시스템'이 포함되는지 여부가 불명확하다는 이유다. 이는 사실상 해외 클라우드 사업자의 국내 데이터센터 운영을 문제삼은 것이다.
업계 관계자는 "아마존(AWS), 마이크로소프트 등 해외 클라우드 사업자가 개인신용정보를 국내 소재 데이터센터에 저장하더라도 국외 데이터센터 관리시스템을 통해 접속해 관리하는 경우 개인정보의 국외 이전에 해당하기 때문에 국내 소재 정보처리시스템에 관리시스템을 포함하도록 개선할 필요가 있다"고 지적했다.
실제로 정보통신망법 제63조에 따르면 정보통신서비스 제공자 등은 개인정보를 국외에 제공·처리위탁·보관하려면 이용자 동의를 받아야 한다. 국외 제공 범위에는 조회되는 경우까지 포함된다.
이 관계자는 "주요 민감정보를 다루는 영역의 클라우드 규제 개선 전 클라우드 시장을 독과점하고 있는 글로벌 클라우드 사업자에 대해 정부가 개인정보보호와 이용자 보호 법제 집행력을 먼저 확보해야 할 것"이라고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기