클라우드뉴스
KT발 금융 클라우드 혼선… 금융당국, "금융사 요청 오면 들여다 볼 것"
디지털데일리
발행일 2017-06-23 15:32:38
[디지털데일리 이상일기자] KT의 금융 보안데이터(FSDC)센터가 금융권에 혼란을 주고 있다. KT는 FSDC가 ‘중요 정보처리시스템까지 전자금융감독규정을 완벽하게 준수하는 클라우드 서비스가 가능하다’고 강조하고 있지만 세부적으로는 서비스나 금융감독당국의 규제에서 자유롭지 못한 부분이 곳곳에서 드러나고 있다.
무엇보다 일반적으로 통용되는 클라우드 서비스 정의에서 벗어나 통제된, 독립된 공간을 제공하는 사실상의 상면임대서비스라는 지적도 제기되고 있는 등 KT의 변칙적인 클라우드 전략이 통용될지 관심이다.
KT의 FSDC는 금융회사가 내부에서 운영하는 기존 시스템을 클라우드라는 이름으로 그대로 외부로 옮겨놓은 것으로 풀이할 수 있다. KT측은 고객 단위로 보안, 네트워크, 시스템이 분리된 구조로 FSDC를 운영하겠다는 방침을 밝혔다. 이는 전산센터 내에 물리적으로 분리된 상면공간을 금융사에 제공하고 이를 클라우드 방식으로 제공하겠다는 것이다.
클라우드 업계에서 이는 클라우드 서비스라기보다는 기존 IDC서비스와 크게 다를 바 없다고 얘기한다. 사실상 변형된 IT아웃소싱의 한 형태라는 지적이다.
금융당국도 이 부분에 주목하고 있다. KT의 서비스 모델을 변형된 IT아웃소싱, 사실상의 ‘위탁’으로 보고 있는 것이다. 이렇게 되면 KT는 금융 위탁사업자가 된다. 위탁사업자의 경우 금융보조업자로 금감원의 상시감사 대상에서 제외된다. 현재 금융보조업자로는 CMS사업자와 VAN사업자 등이 꼽힌다.
개정된 ‘금융회사의 정보처리 및 전산설비 위탁에 관한 규정’에 따르면 금융사의 IT전문 회사 등 제3자에 대한 위탁은 이미 허용됐다. 하지만 최초 위탁 시 특정정보보호, 금감원 보고, 감독/검사 수용의무 준수 등 준수사항 적용 및 책임관계(연대책임) 명확화를 요구하고 있다. 또, 정보처리 위탁시 금감원 사후보고가 원칙이지만 보다 엄격한 점검이 필요한 개인고객 금융거래정보처리 위탁의 경우에는 예외적으로 금감원에 사전 보고해야 한다.
한편 KT가 금융사의 모든 업무를 클라우드에서 100% 제공한다고 밝혔지만 실제 어플리케이션 운영단의 경우 금융당국의 유권해석의 여지를 남기고 있다.
‘전자금융감독규정에 금융사별 단독으로 구성되는 전용 클라우드의 경우에는 중요 금융시스템도 수용 가능하다’는 것이 KT의 주장이지만 이는 IT인프라만을 고려했을 때이며 실제 개인정보 등이 포함된 금융 어플리케이션 운영에 있어서는 금융사와 업무협의가 필요해 보인다.
이에 대해 금감원 관계자는 “KT에서 FSDC 관련 시설에 대해 문의 한 적도 없고 현재까지 금융사에서 해당 서비스에 대한 검토 요청도 들어온 적이 없다”며 “금융사에서 문의가 올 경우 서비스를 들여다 볼 수 있을 것”이라고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지