금융사, 클라우드에 고객신용정보 보관 허용

내년 1월부터 시행...사고발생시 금융사·클라우드 연대 배상

내년부터 금융회사가 개인신용정보 등 중요정보도 클라우드를 통해 관리할 수 있게 됐다.

금융위원회는 7일 클라우드 활용 범위를 개인신용정보까지 확대하도록 전자금융감독규정을 개정하고 내년 1월1일부터 시행한다고 밝혔다.

지금은 개인신용정보가 아닌 비중요정보에 한해 클라우드 이용이 허용돼 있었다.

규정 개정에 따라 금융회사와 전자금융업자는 개인신용정보, 고유식별정보 드 중요정보도 클라우드에서 이용할 수 있게 된다.

단 사고 발생시 법적 분쟁, 소비자 보호, 감독 관할 등을 고려해 개인신용정보 처리는 국내 소재 클라우드에 한해서만 우선 허용됐다.

특히 사고 발생에 따른 손해배상, 재판관할 사항 등을 계약서에 명시하고 고객손해는 금융회사와 클라우드 제공자가 연대 배생책임을 지도록 했다.

또 클라우드 제공자는 범죄 수사를 위한 외국 정부의 정보제공 요청이 있을 경우 금융당국과 금융회사에 사전 통지해 동의받도록 하고 국내법 위반 소지가 있을 경우엔 거부토록 했다.

금융위는 이밖에 금융회사가 클라우드 서비스의 안전성을 평가하고 자체 정보보호위원회의 심의, 의결을 거쳐 이용토록 하고 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고토록 했다.