10월 중 클라우드 서비스 이용 가이드 설명회 개최 예정


[보안뉴스 원병철 기자] 금융권의 원활한 클라우드 서비스 이용을 위해 지난 10월 5일 금융보안원은 ‘전자금융 감독규정’을 시행했다. 그리고 후속조치로 금융회사들이 보다 안전하게 클라우드 서비스를 이용할 수 있도록 클라우드 서비스 활용 및 관련 보안대책 등을 담은 ‘금융권 클라우드 서비스 이용 가이드’를 발간했다.

이번에 발간한 가이드는 금융권의 클라우드 서비스 이용 활성화를 위해 관련 규제가 일부 개선됨에 따라, 금융권의 클라우드 서비스 활용에 대한 보안성 확보를 위해 마련하게 됐다.

금융보안원은 금융회사가 클라우드 서비스 이용이 가능한 시스템 지정 요건, 클라우드 서비스 이용 시 고려해야 할 사항 등 가이드 제정에 필요한 세부 사항 등을 논의하기 위해 관련 협회 및 금융회사 등이 참여하는 ‘클라우드 서비스 이용 제도개선 TF’를 ‘16년 3월부터 구성·운영하고 있다.

금융권 클라우드 서비스 이용 가이드의 주요 내용을 살펴보면, 먼저 클라우드 서비스 이용이 가능한 시스템(비중요 정보처리 시스템)을 지정하기 위한 보안 고려사항 및 절차를 제시하고 금융회사가 참고할 수 있는 다양한 예시를 수록했다. 또한, 클라우드 서비스 도입, 이용, 관리 등 단계별로 금융회사가 준수해야 할 보안대책과 클라우드 서비스 수준 관리, 침해사고대응 등 클라우드 서비스 제공업체가 준수해야 할 사항도 안내하고 있다.

특히, 클라우드 서비스 이용 시 보안위협에 대비하기 위해 금융회사 내부 시스템과 클라우드 시스템 간 연계 시 고려해야 할 보안대책도 포함하고 있어 클라우드 서비스를 이용하고자 하는 금융회사가 실질적으로 활용할 수 있게 했다.

금융보안원은 금융회사에게 가이드를 배포하고, 10월 중으로 클라우드 서비스 이용 가이드 설명회를 개최할 예정이다.

금융보안원 허창언 원장은 “금번 금융권 클라우드 서비스 이용 가이드 발간을 계기로 금융권의 클라우드 서비스 도입이 본격화될 것으로 예상되며, 금융회사가 클라우드 서비스 활용 시 도움이 될 수 있도록 교육 및 기술 지원 등 지속적인 노력을 아끼지 않을 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>