금융사 클라우드 활용 길 넓어졌다…내부망 SaaS 제한적 허용

금융사가 내부 업무망에서 클라우드 기반 소프트웨어를 활용할 수 있는 길이 넓어졌다. 금융위원회가 2026년 4월 20일 전자금융 감독규정 시행세칙 개정을 마무리하면서, 일정한 보안 요건을 갖춘 사무용·관리업무지원용 서비스형 소프트웨어(SaaS)는 별도의 혁신금융서비스 심사 없이도 내부망에서 사용할 수 있게 됐다.

그동안 금융권은 전자금융거래법상 망 분리 규제에 따라 외부 인터넷망과 내부 업무망을 엄격히 분리해 운영해 왔다. 이는 해킹과 정보 유출을 막기 위한 장치였지만, 동시에 클라우드 기반 협업 도구나 최신 인공지능 기술을 업무에 접목하는 데 제약으로 작용해 왔다. 이번 개정은 이런 한계를 일부 풀어주되, 업무 효율성과 보안 사이에서 균형을 맞추려는 정책 조정으로 볼 수 있다.

다만 예외가 전면 허용되는 것은 아니다. 금융사가 이용자의 고유식별정보나 개인신용정보를 처리하는 경우에는 이번 망 분리 예외를 적용받을 수 없다. 개인정보 유출 우려가 큰 민감 정보는 기존처럼 엄격하게 다루겠다는 취지다. 또 가명정보를 활용하는 경우에도 종전과 같이 혁신금융서비스 지정 절차를 거쳐야 한다. 즉, 일반적인 협업·관리 업무에는 문을 열어주되, 고객 정보와 직접 연결되는 영역은 여전히 높은 규제 문턱을 유지하는 방식이다.

규제가 완화되는 대신 보안 통제는 더 촘촘해진다. 금융회사는 침해사고 대응 기관의 평가를 받은 SaaS만 이용해야 하고, 해당 서비스에 접속하는 단말기에도 별도 보호 대책을 마련해야 한다. 아울러 정보보호 통제가 제대로 이행되고 있는지 반기에 1회 점검해 사내 정보보호위원회에 보고해야 한다. 규제를 단순히 푸는 데 그치지 않고, 책임 있는 활용 체계를 함께 요구한 것이다.

금융당국은 이번 조치로 프로젝트, 일정, 문서, 회의 결과 같은 업무 정보를 실시간으로 공유하는 환경이 확산할 것으로 기대하고 있다. 국내 본사와 지점은 물론 해외 지사 간 협업도 한층 수월해질 수 있다. 이는 생산성 향상과 정보기술 운영 부담 완화, 내부 관리체계의 표준화로 이어질 가능성이 있다. 금융위원회는 해킹 수법이 고도화되고 인공지능 혁신을 위해 외부 네트워크의 전산 자원 활용이 중요해진 만큼 더 이상 기존 규제 틀에 머물 수 없다고 설명했다. 이 같은 흐름은 앞으로 생성형 인공지능 서비스까지 망 분리 예외 적용 범위가 넓어지는 방향으로 이어질 가능성이 있다.