2023 금융분야 클라우드컴퓨팅 이용가이드 요약하기-1

1. 이 가이드는 금융회사 또는 전자금융업자(이하 ‘금융회사’)가 클라우드컴퓨팅 서비스(이하 ‘클라우드서비스’)를 이용하고자 할 경우 요구되는 세부절차와 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 사항을 안내하는 것을 목적

 

*법에서 정의하는 금융회사/전자금융업자는?

 

-은행(시중은행/지방은행/특수은행)

-비은행예금취급기관(종합금융회사/상호저축회사/투자신탁운용회사/우체국예금)

-증권회사

-보험회사(생명보험회사/손해보험회사/우체국보험)

-기타 금융회사(여신전문금융회사/자금중계회사/투자자문회사)

출처:한국은행(https://www.bok.or.kr/portal/main/contents.do?menuNo=200580)

 

2.금융회사가 클라우드서비스를 이용하고자 할 경우 ｢전자금융감독규정｣(이하 ‘감독규정’), ｢금융회사의 정보처리 업무 위탁에 관한 규정｣(이하 ‘정보처리위탁규정’) 등을 반드시 준수하여야 함

 

3.금융회사가 클라우드서비스 제공자와 계약을 체결하고 클라우드서비스를 이용하는 행위는 정보처리위탁규정 제2조제6항에따라 정보처리의 위탁에 해당함

 

요약: 법에서 정의하는 금융회사/전자금융업자가 클라우드 서비스를 이용하고자 할 경우 반드시 "전자금융감독규정"과 "정보처리 업무 위탁에 관한 규정"을 준수해야한다.

 

4.법에서 말하는 클라우드 컴퓨팅서비스란? 클라우드컴퓨팅서비스는 원칙적으로 상용(商用)으로 제공되는 서비스.

 

*상용이란 무상･유상에 구애받지 않고 상업용으로 제공되는 것을 의미하므로 무상으로 제공되는 클라우드컴퓨팅서비스라도 상용으로 제공되고 있다면 포함. 무상으로 클라우드컴퓨팅서비스를 제공하더라도 광고를 통해서 수익을 올리고 있다면 상용에 해당

 

5.클라우드컴퓨팅서비스의 범위 : 클라우드컴퓨팅서비스로 대체가 가능한 정보통신설비, 소프트웨어 등 모든 정보통신자원

 

6.프라이빗 클라우드라도 구성원 이외를 대상으로 상용으로 제공하고 있다면 그 범위 내에서 대상에 포함

 

[주요 질의사항]

전자금융업자가 국내에 전산센터를 둔 해외 클라우드 사업자의 서비스를 이용하는 것이 가능하나요?

+개인신용정보를 처리하는 경우에도 국내에 전산센터를 둔 해외 클라우드 사업자의 서비스를 이용할 수 있나요?

 

답 : 개인신용정보를  국내에 이미 전산센터를 갖춘 해외 클라우드의 사업자의 서비스를 이용하는 것이 가능

(개인신용정보는 국내에서 처리되어야 함)

*단, 고유식별정보, 개인신용정보를 포함하지 않은 비중요정보 시스템에 한정된 클라우드 서비스를

이용할 경우에는 해외 소재 클라우드도 이용가능

 

중요업무(정보) : 고유식별/개인신용정보 처리 또는 전자금융거래의 안전성 및 신뢰성에 영향을 주는 정보 또는 업무 

비중요정보란? 은행/신용카드 등 금융정보가 포함되지 않은 데이터, 개발연구 관련 데이터