[디지털데일리 백지영기자] KT 컨소시엄이 주도하는 인터넷전문은행 ‘케이(K)뱅크’가 IT시스템 구축을 앞두고 있는 가운데, KT가 금융규제로 수년 간 수천억원을 투자한 클라우드 인프라 서비스를 활용하지 못하게 될 것으로 알려져 주목된다.
정부와 산업계는 지난해부터 시행된 클라우드 발전법을 바탕으로 금융 등 주요 산업분야 규제 해소를 통한 클라우드 활성화를 꾀하고 있지만, 금융감독원의 전자금융 감독규정 등 여전히 기존 규제를 넘어서지 못하는 것으로 분석되고 있다.
31일 금융권및 감독 당국에 따르면, 지난해 KT는 케이뱅크에 클라우드를 도입하기 위해 ‘클라우드를 활용한 금융서비스 인가’를 금감원에 요청했다. 하지만 금감원에서는 “현재 법 요건상으로 불가하다”며 “전통적인 레거시 형태의 구성만 인가 가능하다”는 의사를 밝힌 것으로 알려졌다.
당시 KT가 금감원에 의뢰한 클라우드의 형태는 다른 기업과 통신망이나 인프라를 분리해 독자적으로 운영할 수 있는 ‘KT 유클라우드 엔터프라이즈 존(ucloud Enterprise Zone)’이었으며, 금감원은 기존 전자금융 감독규정을 들어 이같이 판단, 통보했다.
현재 전자금융감독규정(제15조 해킹 방지 대책 등)에 따르면 전자상거래, 금융결제 등을 위한 클라우드 시스템의 업무망은 인터넷 등 외부통신망으로부터 물리적으로 분리할 것을 명시하고 있다. 또한 방화벽이나 IPS, 웹 방화벽 등 보안제품에 대한 원격 접근도 금지하고 있다.
하지만 특성상 클라우드 시스템의 경우 원격관제가 불가피하기 때문에 이를 허용하지 않고 있는 기존 금융감독규정과의 충돌은 사실상 예고된 측면이 있다. 비슷한 맥락으로 씨티은행, SC은행 등 국내에 진출한 외국계 금융회사들이 전산시스템을 해외에 두는 것을 요구해왔지만 사실상 이를 허용하지 않는 것도 이 때문이다.
◆예고된 충돌 = 최근 몇년간 클라우드 환경에 대한 금융 IT의 개방성 요구에 직면할때마다 금융 감독 당국은 “유사시에 대비해 최소한 고객의 DB가 어디에 있는지는 알고 있어야하지 않겠느냐”는 입장을 고수해왔다.
심각한 금융전산 사고가 발생했을때 고객 DB의 소재를 정확하게 파악하고 있어야만 사후 대처가 가능하다. 이것이 불가능하면 국가 신인도의 문제로 비화될 수 있다고 본 것이다. 이같은 금융 당국의 입장은 나름 합리적인 측면이 분명히 있다.
‘전통적인 레거시 형태의 구성만 인가 가능하다’는 금감원의 입장이 정확히 무엇을 의미하는지는 파악되지 않고 있다. 다만 기존 금감원의 논리를 대입해보면 ‘클라우드 환경을 도입하더라도 금융회사의 핵심 시스템은 실질적으로 항상 통제가 가능한 상황에 있어야 한다’ 는 의미로 풀이된다.
핀테크 바람이 거세게 불면서 금융 IT감독 정책이 지난해부터 자율규제 방식으로 대폭 완화됐지만 여전히 클라우드 환경을 수용하는데 있어서 금융 당국은 보수적인 입장을 취하고 있다.
금융 당국은 지난해 인터넷전문은행을 인가하면서 기존 금융권에 적용하고 있는 IT아웃소싱 규정(IT아웃소싱 인력 비중이 50%이상을 초과하면 안됨)까지도 크게 완화시켰다. 그러나 IT인프라 운영의 기술적 개방성에 대해서는 기존 은행들과 동일한 선상에서 엄격하게 보고 있는 것으로 분석된다.
◆금융 클라우드 시장 열릴까 = 한 업계 관계자는 “클라우드 발전법까지 만들어졌지만, 여전히 기술발전을 기존 법·제도가 못 따라가고 있다”며 “미국의 경우, 기술발전을 우선 허용하고, 이후 문제가 되는 법규를 조정하는 방식으로 진행되는데 국내는 법까지 만들어놓고도 이를 활용하지 못하고 있다”고 지적했다.
결과적으로, 이같은 상황전개는 KT입장에서 보면 충분히 당혹스러울 수있는 결과다. KT는 지난 4~5년 간 최소 2000억원 이상을 유클라우드 인프라에 투자했다. 그러나 정작 자신들이 대주주인 인터넷전문은행 케이뱅크에 이를 적극적으로 활용할 수 있는 방법을 찾을 수 없다는 점에서 당분간 전략적인 고민을 해야할 것으로 보인다.
KT로서는 규제 완화 요청을 통한 금융 클라우드 시장 진입이 필요하지만 그것이 당장 안된다면 금융 감독당국의 가이드라인에 부합하는 새로운 형태의 금융 클라우드 서비스 모델 개발이 필요해 보인다.