금융위 내년 1월 클라우드 활용범위 민감정보로 확대외국기업 국내 데이터 접근 차단 규정 마련해야 클라우드업체 조사·감독권 강화 필요성도[아시아경제 한진주 기자] 외국 정부가 수사에 필요하다는 이유로 한국 기업이 보유한 개인정보를 마음껏 들여다볼 수 있다면? 반대로 외국 IT 기업이 협조하지 않으면 한국 수사기관이 정보 유출 사건을 전혀 수사할 수 없다면?점점 많은 기업이 글로벌 클라우드 업체의 서비스를 이용하게 되면서 이 같은 '정보 접근성 불균형' 사례가 속출할 것이란 우려감이 짙어지고 있다. 특히 내년부터는 한국 금융기관들이 민감한 개인정보를 클라우드에 저장할 수 있도록 규제가 완화될 예정이라 이를 둘러싼 안전장치 마련에 나서야 한다는 지적이 나온다.
금융위원회는 내년 1월부터 금융기관의 퍼블릭 클라우드 활용 범위를 개인신용정보ㆍ고유식별정보로 확대하는 '전자금융감독규정' 개정안을 시행한다. 지금까지는 민감 정보의 경우 클라우드 이용이 제한됐다. 이 규정이 완화되면서 관련 시장을 장악하고 있는 글로벌 클라우드 업체들의 한국 금융권 공략이 활발해질 것으로 보인다.
문제는 규제 완화와 병행해 마련돼야 할 안전장치가 별로 없다는 것이다. 아마존웹서비스(AWS)나 마이크로소프트(MS) 등 글로벌 클라우드 기업들은 국내 기업 고객을 유치하기 위해 데이터센터를 한국에 두고 있다. 그런데 데이터는 한국에 보관하지만 서비스를 관리하는 시스템은 외국에 있다는 점이 애매한 상황을 만든다. 즉 관리 시스템을 통해 해외에서 데이터에 접속, 관리하는 경우 이를 '개인정보 국외 이전'으로 봐야 하는지가 불분명한 것이다. 전자금융감독규정 개정안에서는 정보 처리 시스템을 국내에 설치하도록 규정했지만 관리 시스템까지 포함하는지는 명시하지 않았다.이에 따라 클라우드 업체가 자국 규정에 부합한다는 이유로 국내 금융 정보에 접근하거나 열람하는 것을 해당 정부 등에 허용하는 일이 발생할 수 있다. 클라우드 업계 관계자는 "이 같은 가능성을 막기 위해서는 국내 금융 데이터 접근 차단 규정을 명확히 마련하는 것이 필요하다"고 말했다.
클라우드 업체에 대한 조사ㆍ감독권을 강화해야 한다는 지적도 있다. 금융 정보를 포함한 개인정보 유출 사고 등이 발생했을 때, 클라우드 업체가 한국 조사ㆍ수사기관에 협조해야 하는 규정을 마련할 필요가 있다는 것이다. 지금도 개인정보 침해 등 사고 발생 시 글로벌 IT 기업의 협조 거부로 제대로 된 수사나 제재가 이뤄지지 못하는 일이 흔히 발생하고 있다.
업계 관계자는 "민감 정보를 다루는 클라우드 서비스 특성상 규제를 완화하기 전에 글로벌 사업자에 대한 법 집행력을 확보해야 한다"고 말했다. 이런 우려와 관련해 금융위 측은 "금융기관과 클라우드 업체 간 이용계약을 체결할 때 개인정보 유출이나 침해 사고 발생에 대한 책임 소재를 명확히 하도록 조치할 것"이라고 밝혔다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>