클라우드컴퓨팅, 금융서비스를 바꾸는 변곡점

기사 게시일: 발행일 16-03-21 14:22
기사 게시 신문: 전자신문
작성자: 이준희 변호사 (前 금융전문 변호사,  2010년부터 김앤장법률사무소에서 전자금융과 금융정보보호, 핀테크 업무를 총괄하는 금융IT팀 책임변호사)
기사 저장 목적: 공부용
출처: http://nextdaily.co.kr/news/article.html?id=20160321800060
키워드: 금융과 IT의 관계, 클라우드컴퓨팅을 위한 매래부의 활동, 클라우드 도입 효과와 문제점, 도입을 위해 필요한 것


1. 금융과 IT의 관계
금융은 살아 움직이는 국가 경제의 동맥이다. 매일 24시간 동안 자금이체와 결제, 증권거래 등 다양한 금융거래는 실시간으로, 국경을 넘어 세계가 함께 움직이고 있다. 이런 금융의 유동성은 IT인프라가 지지하고 있다.
그런데 금융은 규제산업이다. 왜냐하면 국가경제의 근간이기 때문에 건전한 발전과 국민의 편익향상 및 소비자보호라는 목적을 위하여 촘촘한 법과 제도가 필요하기 때문이다. 따라서 금융 인프라로서의 IT와 법률은 뗄래야 뗄 수 없는 유기적 관계이다.

금융IT와 법규제가 본격적으로 화두에 오른 것은 비교적 최근의 일이다. 90년대 후반부터 2000년대 초반까지의 인터넷뱅킹과 전자상거래의 본격적인 대중화, 전자금융거래법의 제정, 2011년부터 금융업계를 강타한 대형 해킹사고와 전산망장애, 2013년의 카드3사 정보유출사고를 지나 최근 핀테크 열풍에 이르기까지 수많은 사건과 사고 속에서 법률적 이슈가 제기되고 해결되어 왔다. IT기술의 발전은 금융 서비스의 변화를 주도하여 왔으며, 최근에는 생체인증, 클라우드컴퓨팅, 블록체인과 비트코인 등의 이슈가 법률적으로 많이 논의되고 있다. 그리고 IT의 발전과 함께 예상치 못한 법률 이슈가 발생할 것이다.

2. 정부의 활동
각종 산업에서 클라우드컴퓨팅은 거스를 수 없는 대세로 받아들여지고 있다. 이는 기업은 운영비용을 절감할 수 있고, 안정적이고 편의성 높은 서비스를 제공할 수 있는 기반을 만들기 때문이다.
이에 따라 미래창조과학부 소관의 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률이 2015년 9월 28일 시행되었고, 11월 초에는 “K-ICT 클라우드 컴퓨팅 활성화 계획”이 발표되었다.
현재 공공부문에서 먼저 클라우드를 도입하고 이를 민간으로 확산시키기 위해 여러 방안이 추진되고 있다. 이 법은 세제 지원, 중소기업 지원, 공공부문의 우선도입의무, 전문인력의 양성 등 클라우드 컴퓨팅 사업의 활성화를 위한 각종 시책을 담고 있으면서, 그 신뢰성 향상과 이용자 보호를 위한 여러 규정을 두고 있다.
아직 금융권은 클라우드컴퓨팅을 본격적으로 도입하고 있는 단계는 아니다. 그러나 금융권의 제도적 장애로 여겨져 왔던 정보처리위탁 규제, 전자금융감독규정상 각종 기술적 규제 등의 개선이 본격적으로 추진되고 있어 클라우드컴퓨팅을 활용한 금융IT서비스의 활성화는 곧 대중화될 것으로 보인다.

3. 클라우드의 효과와 문제점
클라우드 서비스로 인한 가장 큰 변화는 ‘차세대 사업’으로 대표되는 자체 전산설비와 서비스의 구축 및 운영에 따른 비용의 절감과 업무 효율 증대, 금융소비자가 더 편리한 서비스를 받을 수 있다는 것이다.
하지만 새로운 형태의 아웃소싱에 따른 위수탁 책임관계의 변화와 관리 문제, 서비스 안정성과 정보보호에 문제가 발생하는 경우 책임관계, 분산형 관리기술에 대한 기술적 정보보호의 문제, 인력 구조조정과 같은 복잡한 문제가 생길 수 있다.

4. 클라우드를 도입하기 위해 필요한 것
금융서비스는 국가 기간산업의 중추이기 때문에 최고 수준의 안정성과 보안성이 담보되어야 한다. 이런 이유로 금융권이 클라우드 컴퓨팅 도입에 주저하고 있지만 이미 거스를 수 없는 대세이므로 금융IT업계 전반적으로 여러 준비와 대책이 필요할 것이다.

① 규제당국의 규제완화 내지 합리화가 필수적인 전제라고 한다면, 클라우드서비스 업체와 금융업계에서도 ② 클라우드컴퓨팅의 안정성과 보안성을 담보할 수 있는 기술적, 관리적인 대안이 있어야 한다. 그리고 고객의 금융거래정보를 엄격하게 통제하고 관리할 수 있도록 ③ 개인정보보호 등 법률적 규제의 프레임 하에서 정확하고 구체적인 검토가 선행되어야 한다.
또한 클라우드 ④ 서비스 업체에 대한 관리와 감독방안, 사고 발생시 법률적 책임관계에 대한 정밀한 대책 수립이 필요하며 이를 실행하기 위한 법률적, 제도적 개선이 있어야 한다.

아울러, 단순히 IT인력과 업무의 ‘외주’라는 프레임에서 벗어나 IT 및 금융비즈니스의 효율성을 확보하고 더 나아가 금융혁신이라고 하는 열매를 맺을 수 있는 중장기적 로드맵을 생각해 보아야 할 것이다.