[한스경제=허지은 기자] 내년부터 금융사가 고객의 개인신용정보와 고유식별정보를 클라우드에서 관리하고 이용할수 있게 된다. 개인의 금융거래나 대출, 연체 정보에서 주민등록번호까지 다양한 빅데이터를 클라우드로 간편하게 관리하며, 금융당국이 클라우드 업체를 직접 감독해 해킹 위험을 방지한다.

금융위원회는 15일 이 같은 내용을 담은 ‘금융분야 클라우드 이용 확대방안’을 발표했다. 금융위는 전자금융감독규정에 있는 클라우드 제한 규정을 수정해 이용범위를 현행 ‘비중요정보’에서 개인신용정보와 고유식별정보 등 ‘중요정보’로 넓히기로 했다.

개인신용정보는 개인의 금융거래나 대출·연체 정보 등을 의미하고 고유식별정보는 주민등록번호나 여권정보 등이 포함된다. 금융사는 클라우드를 통해 이들 정보를 저장·활용하고 각각의 정보는 개인정보보호법과 신용정보법 하에서 엄격하게 보호·관리된다는 설명이다.

이 같은 클라우드 서비스는 해외에서 보편적인 사례로 자리잡았다. 미국 뱅크오브아메리카, 영국 악사(AXA), 홍콩 HSBC, 호주 웨스트팩은행 등 해외 금융사들은 내부 지원업무 뿐만 아니라 뱅킹 서비스와 같은 핵심 시스템도 클라우드 시스템으로 이전해 다양한 방식으로 클라우드 서비스를 이용하고 있다.

반면 국내 금융사들은 이용 범위가 매우 제한적이다. 금융위에 따르면 지난 3월 말 기준 클라우드 시스템을 이용하는 금융사는 38개 뿐이었고, 이용 범위 역시 개인정보와 관련이 없는 내부업무처리(43.8%), 고객서비스(27.4%) 등이 주를 이뤘다.

최훈 금융위 금융서비스국장은 “한국은 클라우드를 통한 신용평가 심사, 리스크분석, 금융사기 등 이상징후 분석 등에서 빅데이터를 활용할 수 없는 상황”이라며 “전자금융감독규정에 따라 개인신용정보와 고유식별정보다 단 한 건만 있어도 클라우드 이용이 제한되기 때문”이라고 설명했다.

금융위는 연내 금융권 클라우드 시스템을 위한 가이드라인을 확정하고 해킹 방지 등 안전성 관리를 강화할 방침이다. 금융권 클라우드 제도 개선 태스크포스(TF)를 이달 중 발족한 뒤 연말까지 제도 개선 및 감독 방안을 마련하고 이르면 내년부터 시행한다는 목표다.

다만 민감한 정보인 만큼 정보 유출 사고 발생 시나 법적 분쟁, 소비자 보호 감독 관할, 개인정보보호 등의 문제를 고려해 국내에 서버를 두고 있는 클라우드에 한해 이를 허용하기로 했다. 서버가 해외에 있는 클라우드는 추후 검토를 통해 허용할 방침이다.

최 국장은 “금융사는 개인정보를 클라우드 내에서만 저장·활용할 뿐 이를 제공하거나 유통하는 것은 아니지 때문에 개인정보 침해 문제는 발생하지 않을 것”이라며 “적은 비용으로 시스템을 쉽게 구축하는 클라우드를 통해 금융산업 경쟁력도 향상될 것”이라고 말했다.

허지은 기자 hur@sporbiz.co.kr