본문 바로가기

IT Note/IT Basics

2023 금융분야 클라우드컴퓨팅 이용가이드 요약하기-2(Feat.규제 샌드박스)

샌드박스(Sandbox) 들어 보신적이 있으신가요?

여러 업계에서 많이들 사용하고 있는 용어지만, IT업계 뿐만 아니라 정치/경제 등에서 다양하게 분야에서 언급되고 있습니다.

일종의 놀이터라고 이해하시면 확 와닿을 수 있습니다. 

 

샌드박스[sandbox]

보호된 영역 내에서 프로그램을 동작시키는 것으로, 외부 요인에 의해 악영향이 미치는 것을 방지하는 보안 모델. '아이를 모래밭(샌드박스)의 밖에서 놀리지 않는다'라고 하는 말이 어원이라고 알려져 있다. 이 모델에서는 외부로부터 받은 프로그램을 보호된 영역, 즉 '상자'안에 가두고 나서 동작시키니다. '상자'는 다른 파일이나 프로세스로부터는 격리되어 내부에서 외부를 조작하는 것은 금지되어 있다.

(출처 : IT용어사전, 한국정보통신기술협회)

 

최근에는 IT업계에 하루가 멀다하고 계속 신기술이 나오다보니, 이 기술들을 뒷받침한 법안이나 가이드라인들이 따라잡지 못하는 경우가 굉장히 많습니다.(LLM,AI,Blockchain 등)

 

그렇기 때문에 샌드박스는 주로 기술 및 혁신 분야에서 사용되는 용어로, 새로운 기술이나 서비스를 실제 환경에서 실험하고 테스트할 수 있는 규제 면제 또는 완화된 환경을 의미합니다. 이를 통해 기업이 신기술을 시장에 출시하기 전에 위험을 최소화하면서 테스트하고 개선할 수 있습니다. 샌드박스는 창의적인 아이디어와 혁신을 장려하고, 동시에 소비자 보호와 시장 안정성을 유지하는 방법으로 사용됩니다. 주로 금융, IT, 통신 등 다양한 분야에서 활용되며, 새로운 서비스나 제품을 안전하게 시험할 수 있는 실험적 공간을 제공합니다.

 

 

특히 우리나라는 규제샌드박스 를 통해 많은 부분들을 지원하고 있습니다. 

 

ICT 규제샌드박스란? > 제도안내 : 나이파 - ICT 규제샌드박스

다양한 신기술·서비스의 시장출시 및 테스트가 가능하도록 일정 조건 하에 기존 규제를 면제하거나 유예하는 제도 기업은 혁신적인 아이디어를 실현하고, 국민은 다양한 신기술 서비스를 만날

www.sandbox.or.kr

 

 특히 민감정보들이 많이 포함되어 있는 헬스케어,금융 및 은행들이 적극적으로 이 제도를 이용하고 있습니다.

 

최근에는 이 제도를 활용하여, 클라우드서비스를 도입하고 있습니다. 제 1금융권의 경우 올해부터 외부망과 분리·차단된 내부 업무용 시스템에서 인터넷을 통해 클라우드 기반 소프트웨어 서비스(M365) 이용하기 시작했습니다.

 

다만, 외부망에서 SaaS를 이용하고자 하는 경우는 규제 샌드박스 신청 대상에 해당되지 않기 때문에 클라우드컴퓨팅서비스 이용절차 등을 준수하여야 합니다.

 

-규제 샌드박스를 통해 내부망에서 사용할 수 있는 SaaS는 비중요 업무에 한정됩니다.

-보안 관리, IT 개발 및 운영, 대고객 업무 등은 내부망에서의 SaaS 사용이 허용되지 않습니다.

-외부망과 직접 연결하여 SaaS를 이용하는 경우, 외부 보안 위협이 내부 시스템으로 전이될 수 있으므로, 이러한 이유로 내부망에서의 SaaS 사용이 제한됩니다.

 

현재 외산 SaaS와 클라우드 서비스의 사용에는 많은 규제와 법적 장벽이 존재합니다. 철저한 보안은 중요하지만, 생산성 향상을 위해서는 보다 합리적인 제도와 규제의 개선이 필요하다는 의견이 제시되고 있습니다. 

 

[참고자료] 규제샌드박스를 통한 내부망 SaaS 이용 관련 FAQ

[참고자료]금융규제샌드박스 지정사례

반응형