<table border="1" cellpadding="30" cellspacing="0" style="width:1000px"> <tbody> <tr> <td style="vertical-align:middle"> <p style="text-align:center"><span style="line-height:2"><strong><span style="font-size:24px">4월 20일부터 금융회사는 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를</span></strong></span></p> <p style="text-align:center"><span style="line-height:2"><strong><span style="font-size:24px">보다 원활하게 활용할 수 있습니다.</span></strong></span></p> <p>&nbsp;</p> <p><span style="line-height:3"><span style="font-size:18px">&nbsp;- 「전자금융감독규정시행세칙」 개정 시행으로 SaaS에 대한 망분리 예외 적용</span></span></p> <p><span style="line-height:3"><span style="font-size:18px">&nbsp;-&nbsp;문서작성&middot;화상회의&middot;협업&middot;성과관리 등 SaaS의 도입&middot;활용 속도 개선</span></span></p> <p><span style="line-height:3"><span style="font-size:18px">&nbsp;-&nbsp;대내외 협업 강화, 금융회사의 업무 효율화, IT 운영 부담 완화 등 기대</span></span></p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:18px"><strong><span style="line-height:3">&lt;&nbsp;개요 &gt;</span></strong></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;금융회사와 전자금융업자는 4.20일부터 별도의 혁신금융서비스 심사를&nbsp;거치지 않더라도 클라우드 기반의 다양한 사무관리･업무지원용 등의 서비스를 활용할 수 있게 된다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;금융위원회･금융감독원은 4.20일부터 &ldquo;금융회사가 내부 업무망에서도&nbsp;<strong>클라우드 기반 응용소프트웨어</strong>(SaaS*)를 활용할 경우, 일정한 보안규율을 준수하는 것을 전제로 망분리 규제 예외를 허용&rdquo;하는 내용의&nbsp;<strong>「전자금융감독규정시행세칙」개정이 완료되었다고 밝혔다.</strong></span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;* SaaS :&nbsp;Software&nbsp;as&nbsp;a&nbsp;Service(클라우드 기반 응용소프트웨어)</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;※ 사전예고(&rsquo;26.1.20일~&rsquo;26.2.9일, 20일간), 규제개혁위원회 심사(4.7일), 시행(4.20일)</span></span></p> <p>&nbsp;</p> <p><span style="font-size:18px"><strong><span style="line-height:3">&lt;&nbsp;개정 주요내용 &gt;</span></strong></span></p> <p><span style="font-size:18px"><strong><span style="line-height:3">[1] SaaS 서비스를 망분리 규제 예외사유로 명시</span></strong></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;｢클라우드컴퓨팅 발전 및 이용자보호에 관한 법률 시행령｣ 제3조제2호에 따른&nbsp;<strong>&ldquo;응용프로그램 등 소프트웨어를 사용하는 서비스(SaaS)&rdquo;</strong>는 전자금융거래법 제21조 및&nbsp;전자금융감독규정 제15조제1항제3호에 따른&nbsp;<strong>망분리 규제를 적용받지 않도록 명시</strong>된다.</span></span></p> <p>&nbsp;</p> <table border="1" cellpadding="30" cellspacing="0" style="width:1000px"> <tbody> <tr> <td colspan="3" style="vertical-align:middle"> <p style="text-align:center"><span style="font-size:18px"><strong><span style="line-height:3">전자금융거래법 제21조 및 전자금융감독규정 제15조 내용</span></strong></span></p> <p><span style="line-height:3"><span style="font-size:16px"><strong>전자금융거래법 제21조(안전성의 확보의무)</strong>&nbsp;②금융회사등은 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치, 소요경비 등의 정보기술부문, 전자금융업무 및 「전자서명법」에 의한 인증서의 사용 등 인증방법에 관하여 금융위원회가 정하는 기준을 준수하여야 한다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px"><strong>전자금융감독규정 제15조(해킹 등 방지대책)</strong>&nbsp;① 금융회사 또는 전자금융업자는&nbsp;정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위하여 다음 각 호의 대책을 수립ㆍ운용하여야 한다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;3. 내부통신망과 연결된 내부 업무용시스템은 인터넷(무선통신망 포함) 등 외부통신망과 분리ㆍ차단 및 접속 금지. 다만, 다음 각 목의 경우에는 그러하지 아니하다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;&nbsp;나. 업무상 불가피한 경우로서 금융감독원장의 확인을 받은 경우</span></span></p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;다만, 개인정보 유출사고 우려&nbsp;등을 감안하여, 금융회사가 이용자의&nbsp;<strong>고유식별정보</strong>&nbsp;또는&nbsp;<strong>개인신용정보를 처리하는 경우</strong>에는&nbsp;<strong>망분리 예외를 허용하지 않으며</strong>,&nbsp;<strong>가명정보</strong>를 활용하는 경우에는 기존과 동일하게 별도의&nbsp;<strong>혁신금융서비스 지정 절차</strong>를 거친 후 SaaS 활용이 가능하다.</span></span></p> <p>&nbsp;</p> <p><span style="font-size:18px"><strong><span style="line-height:3">[2] 정보보호 통제를 위한 제도적 장치 마련</span></strong></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;망분리 규제 예외가 허용되는 만큼, 이를 보완하기 위한 <strong>엄격한&nbsp;정보보호통제장치&nbsp;마련을 의무화</strong>한다.&nbsp;금융회사는 <strong>▲침해사고 대응기관</strong>(금융보안원 등)&nbsp;<strong>평가를&nbsp;거친 SaaS를 이용</strong>, ▲<strong>접속 단말기</strong>(컴퓨터, 모바일단말 등)에 대해&nbsp;<strong>보호대책 수립</strong>&nbsp;등을&nbsp;준수하여야 하며&nbsp;동&nbsp;<strong>정보보호통제 이행 여부</strong>를&nbsp;<strong>반기에 1회 평가</strong>하고 금융사 내&nbsp;<strong>정보보호위원회</strong>(위원장:CISO)<strong>에 보고</strong>하여야 한다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;아울러, 금융회사가 관련 보안통제를 보다 쉽게 이해하고 현장에 적용할 수 있도록&nbsp;<strong>보안해설서*</strong>도&nbsp;<strong>함께&nbsp;마련해 배포</strong>하였다. 보안해설서에는 SaaS 활용 과정에서&nbsp;발생할 수 있는 주요&nbsp;보안위협과 그에 대한 대응방안이&nbsp;담겨 있어, 금융회사가&nbsp;정보보호 통제 의무를&nbsp;보다 쉽게 이행하는 데 활용할 수&nbsp;있다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">* 금융보안원 홈페이지 &gt; 자료마당 &gt; 가이드에 게시 (https://www.fsec.or.kr/bbs/222)</span></span></p> <p>&nbsp;</p> <p><span style="font-size:18px"><strong><span style="line-height:3">&lt;&nbsp;기대효과 &gt;</span></strong></span></p> <p><span style="font-size:18px"><strong><span style="line-height:3">[1] 업무 방식 혁신 및 협업 강화</span></strong></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;&nbsp;클라우드 기반 협업 도구 활용이 본격화되면 프로젝트, 일정, 문서, 회의&nbsp;결과&nbsp;등을 통합적으로 관리하고 실시간으로 공유할 수 있어&nbsp;<strong>금융회사의 대내외 부서 간&nbsp;협업이 훨씬 손쉽게 이뤄질 수 있을 것</strong>으로 기대된다. 특히, 내부 조직 간 협업뿐 아니라 해외 지사 등과의&nbsp;협업도&nbsp;보다 원활해져&nbsp;업무 속도와 의사결정 효율성이 크게 향상될 전망이다.</span></span></p> <p>&nbsp;</p> <table border="1" cellpadding="30" cellspacing="0" style="width:1000px"> <tbody> <tr> <td colspan="3" style="vertical-align:middle"> <p style="text-align:center"><strong><span style="font-size:18px"><span style="line-height:3">업무방식 혁신 및 협업 강화 사례 -&nbsp;A사</span></span></strong></p> <p><span style="line-height:3"><span style="font-size:16px">은행 A사는 클라우드 기반 협업 SaaS를 도입하여 문서 작성, 화상회의, 일정&nbsp;관리 기능을 하나의 플랫폼에서 통합 운영하고 글로벌 그룹사와의 협업 환경을 구축하였다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">이에 따라&nbsp;기존 이메일 및 개별 시스템 중심의 업무 방식이 협업 중심으로 전환되면서 문서 공유와&nbsp;회의&middot;일정 관리가 효율화되었고 글로벌 협업의 속도와 편의성이 향상되었다.</span></span></p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p>&nbsp;</p> <p><span style="font-size:18px"><strong><span style="line-height:3">[2] 생산성 향상 및 IT 운영 부담 완화</span></strong></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;SaaS 활용 시범 운영 및 선도 도입 사례를 분석한 결과, <strong>▲&nbsp;반복적 수작업&nbsp;감소&nbsp;및&nbsp;업무 자동화 확대, ▲&nbsp;업무처리 시간 단축</strong>&nbsp;및&nbsp;<strong>생산성 향상</strong>,&nbsp;▲<strong>&nbsp;시스템 구축&middot;유지 부담 완화</strong>&nbsp;등의 효과가 확인되었다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;또한, 기존 온프레미스*(On-Premise) 방식에 비해 필요 자원을 보다 탄력적으로 활용할 수&nbsp;있어&nbsp;<strong>IT 인프라 운영 부담을 줄이고 비용 효율성도 높일 수 있을 것</strong>으로 기대된다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;*&nbsp;기업이 서버 등의 IT 인프라를 자체 데이터센터나 사내 서버에 직접 설치해 운영하는 방식</span></span></p> <p>&nbsp;</p> <table border="1" cellpadding="30" cellspacing="0" style="width:1000px"> <tbody> <tr> <td colspan="3" style="vertical-align:middle"> <p style="text-align:center"><span style="font-size:18px"><strong><span style="line-height:3">생산성 향상 및 IT 운영 부담 완화 사례 - B사</span></strong></span></p> <p><span style="line-height:3"><span style="font-size:16px">금융지주 B사는 클라우드 기반 SaaS를 도입하여 반복적인 수작업 업무를&nbsp;자동화하고, 기존 온프레미스 시스템 중심의 IT 운영 구조를 클라우드 기반으로 전환하였다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">이에 따라, 수작업 처리 업무가 감소하고 업무처리 속도와 전반적인 생산성이 향상되었으며,&nbsp;온프레미스 방식 대비 연간 IT비용 절감 효과도 확인되고 IT인프라 구축 및 유지보수 부담도 완화되었다.</span></span></p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p>&nbsp;</p> <p><strong><span style="font-size:18px"><span style="line-height:3">[3] 내부 관리체계의 체계화</span></span></strong></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;성과관리, 협업관리 등 다양한 업무 영역에서 SaaS 활용이 확대되면 데이터&nbsp;기반 의사결정이 보다 용이해지고,&nbsp;<strong>금융회사의 내부 관리체계</strong>도&nbsp;<strong>보다 체계적이고&nbsp;표준화된 방식으로 운영</strong>될 것으로 기대된다.</span></span></p> <p>&nbsp;</p> <table border="1" cellpadding="30" cellspacing="0" style="width:1000px"> <tbody> <tr> <td colspan="3" style="vertical-align:middle"> <p style="text-align:center"><strong><span style="font-size:18px"><span style="line-height:3">내부 관리체계의 체계화 사례 - C사</span></span></strong></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;보험사 C사는 성과 관리 등 내부 관리 업무에 SaaS를 도입하여 조직&middot;성과&nbsp;데이터를&nbsp;통합&nbsp;관리하고, 관련 업무를 시스템 기반으로 운영할 수 있도록 체계를 정비하였다.</span></span></p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;이에&nbsp;따라&nbsp;내부 관리 업무 절차의 표준화와 데이터 일관성 확보가 가능해졌으며, 시스템 운영&nbsp;편의성과 업무처리의 정확성도 함께 높아졌고 데이터 기반 의사결정 체계도 한층 강화되었다.</span></span></p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;금번 SaaS 서비스에 대한&nbsp;<strong>망분리 규제 완화</strong>는 기존의 수동적인 보안관리 체계를&nbsp;<strong>능동적･자율적･체계적인 방식</strong>으로 전환하고, 금융회사의 AI 혁신을&nbsp;위한 제도적인 기반을 마련하는 <strong>「금융분야 망분리 규제 개선 로드맵｣</strong>의&nbsp;<strong>일환</strong>이다.</span></span></p> <p>&nbsp;</p> <p><span style="line-height:3"><span style="font-size:16px">&nbsp;&nbsp;금융위원회･금융감독원은&nbsp;&ldquo;망분리 규제는 그간 금융회사 보안을 위한 중요&nbsp;수단으로&nbsp;활용되어 왔지만, 해킹 수법이 고도로 발달하고 AI 혁신 등을 위해&nbsp;<strong>외부 네트워크 전산자원 활용이 절실</strong>해진 상황에서&nbsp;<strong>더 이상 현재 규제에 안주할&nbsp;수 없는 상황</strong>&rdquo;이라고 진단하며, &ldquo;SaaS에 이어&nbsp;<strong>생성형 AI 서비스 관련 규제</strong>도 금융사와 적극적으로 소통하면서&nbsp;<strong>최대한 신속히 망분리 규제 예외</strong>가&nbsp;<strong>적용</strong>될&nbsp;수 있도록&nbsp;<strong>추진</strong>할 계획이며, 망분리 규제에 얽매여 AI 서비스 발전에 지장받지 않도록&nbsp;<strong>금융분야 보안관리 제도를&nbsp;혁신</strong>하기 위한&nbsp;<strong>다각적 방안</strong>을&nbsp;<strong>마련</strong>해 나가겠다&rdquo;고 밝혔다.</span></span></p>