[디지털데일리 이상일기자] 특정 시점에 클라우드를 도입하는 금융사들을 한데로 모아 그 중 대표를 지정해 클라우드 서비스 제공업체와 클라우드 안정성에 대한 점검을 진행하는 금융보안원의 합동평가가 현재 진행 중이다.
정부는 전자금융업자(금융회사)가 상용 클라우드컴퓨팅서비스를 도입할 경우 클라우드 서비스 제공자(CSP)에 대한 건전성·안정성을 평가하도록 규정하고 있다. 금융보안원은 침해사고대응기관으로서 안정성 평가의 평가 지원 역할을 수행한다.
금융사가 퍼블릭 클라우드를 도입하기 위해선 전자금융감독규정에 따라 금융사와 클라우드 서비스 사업자가 안정성 평가를 완료해야 한다. 각 금융사가 상용 클라우드 이용 시 클라우드 제공자(CSP)에 대한 안정성 평가가 이뤄지고 있다. 여기서 수행된 평가는 각 금융사가 공유할 수 있도록 가이드라인에 명시돼 있다.
하지만 당초 금융보안원이 준비하던 ‘대표평가’ 방식이 ‘합동평가’로 선회하면서 6월부터 클라우드 서비스 사업자(CSP)의 합동평가가 본격 진행되고 있는 것으로 알려졌다.
8일 관련업계에 따르면 네이버클라우드를 시작으로 한국MS, AWS가 현재 합동평가를 진행 중인 것으로 확인됐다. 네이버클라우드는 금융 클라우드 사업의 파트너인 코스콤이 주도로 1차 합동평가를 진행했다. 코스콤은 클라우드 이용을 원하는 증권사들 상대로 진행한다.
이번 1차 합동평가에 포함된 증권사들은 한국포스증권, 신한금융투자, 한국증권금융, 대신증권, 상상인증권, 케이프투자증권 등 30여개에 달하는 것으로 전해진다.
이 중 합동평가를 위한 점검반장은 한국포스증권이 맡은 것으로 알려졌다.
한국마이크로소프트의 경우 농협은행을 ‘점검반장’으로 선정하고 40여개 금융사를 묶어 현재 합동평가를 진행 중인 것으로 알려졌다.
합동평가에 있어 점검반장은 금융보안원 클라우드 서비스 업체(CSP)와 더불어 다수의 클라우드 도입을 원하는 금융사에 대한 점검을 효율화하는데 목적이 있다.
예를 들어 A금융사가 특정 CSP의 퍼블릭 클라우드 서비스 이용을 희망할 경우 서비스 도입 시점에 해당 CSP의 클라우드를 이용하게 되는 금융기관을 CSP가 모두 다 모으고 그 중 대표 금융사를 ‘점검반장’으로 선정해 금보원과 AWS, 점검반장으로 선정된 금융사 3자가 참여하는 클라우드 안정성 평가에 나서는 방식이다.
당초 점검반장을 누가 맡을 것이냐는 논란이 있었지만 해당 시기에 금융보안원에 가장 먼저 클라우드 안정성 평가를 신청한 업체를 점검반장으로 세우기로 한 것으로 전해진다. 이에 따라 네이버클라우드는 한국포스증권을, 한국MS는 농협은행을 점검반장으로 정한 상황이다.
한편 금융보안원은 DT평가 통합지원 시스템을 오는 9월 오픈할 계획이다. 이를 통해 CSP 안정성 평가를 신청한 금융사들이 평가 신청 및 시기, 평가 결과 등을 내외부로 공유할 수 있는 기반을 마련한다는 계획이다.