이상일 칼럼

[취재수첩] 금융 클라우드 이용 사전보고, 사실상 승인으로 전락?

이상일
[디지털데일리 이상일기자] 금융권의 클라우드 도입이 금융당국의 규제완화 덕에 속도를 내고 있다. 하지만 아직 세부적인 면에서 다양한 허들이 존재한다는 지적이다.

특히 금융권에서 클라우드 컴퓨팅 서비스를 이용하기 위해서 금융감독원에 보고하는 절차를 거쳐야 하는데 이러한 사전 보고가 사실상 ‘사용 승인’으로 전락했다는 지적이 나와 주목된다.

금융사가 클라우드를 사용하기 위해서는 금융감독원에 클라우드 사용 보고 절차를 거치게 되어 있다. 금융사는 클라우드 도입을 위해 이용대상 선정 및 업무 중요도 평가 등 사전 준비를 거쳐 선정된 클라우드 서비스 제공업체와 계약을 체결하고 금융감독원에 사전보고 및 수시보고 등의 절차를 수행한다.

금융 클라우드 이용보고는 사전준비-계약체결, 보고 및 이용절차로 나뉘는데 금융사는 전자금융감독규정 시행세칙에 의거해 보고용 서류를 준비해 서비스 이용 7일 전에 금융감독원에 보고하는 것이 규정이다.

여기에는 시스템 업무 개요, 업무처리 절차, 시스템용도 및 처리 데이터, 타 시스템 연계성, 시스템 구성도 및 네트워크 구성도 등을 기재한다.

하지만 업계에서는 서비스 이용 7일전에 보고해서는 서비스 오픈일정에 맞출 수 없다는 불만이 제기되고 있다. 금융 클라우드 이용을 위한 사전보고에 대해서 감독당국이 결국 ‘오케이’ 사인을 줘야 시스템 오픈이 이뤄지는데 여기에 걸리는 시간이 3개월도 더 걸린다는 불만이 일각에서 제기되고 있는 상황이다.

때문에 규정대로 7일전에 보고해서는 정상적인 일정에 시스템을 오픈하는 것은 요원하다는 것이 클라우드 CSP 업체들의 주장이다. 한 CSP 관계자는 “사전보고를 7일전에 한다는 규정만 보고 했다가는 낭패를 당할 수 있다. 실제 한 금융사는 원칙대로 했다고 결과를 통보받는데 시간이 더 걸려 정해진 일정에 오픈하는 것을 미루기도 했다”고 밝혔다.

이는 금융권의 클라우드 이용이 늘어나면서 사전보고를 받는 금융당국이 업무 부하가 한 원인이기도 하지만 근본적으로 금융당국의 사실상 '심사'가 까다롭기 때문이라는 관측도 나온다.

물론 사전보고에 대한 피드백을 받고 사업을 추진해야 한다는 강제하는 규정은 없다. 하지만 금융권 특성상 금융당국에 보고하는 내용에 대해 결과를 받아 들이고 사업을 추진하는 것이 관행이여서 사실상 금융당국의 ‘허락’을 받아야 사업 추진의 동력을 얻을 수 있다는 관측이다.

업계에서는 ‘사전보고는 7일전에 한다’는 규정대로 금융당국의 클라우드 시스템에 대한 보고 절차가 준수돼야 한다고 지적한다. 빠른 상품 출시 및 서비스를 위해서 IT인프라의 적재적소 오픈이 중요해지고 있는 상황에서 사실상 심의에 발목이 잡혀선 안된다는 지적이다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널