토스증권 등 12개사 '내부단말 사스 이용' 혁신금융서비스로

[아이뉴스24 김현동 기자] 토스증권과 신한금융지주 등이 신청한 내부 업무용 단말기에서 사스(SaaS) 기반 솔루션 활용이 망분리 규제의 예외를 인정받았다.

금융위원회는 2일 열린 정례회의에서 토스증권 등 12개사가 신청한 내부업무용 단말기에서의 사스(SaaS·Software-as-a-Service) 이용을 혁신금융서비스로 의결했다.

금융위는 임직원의 업무 생산성 향상을 위해 사스 기반 솔루션을 내부 업무용 단말기에서 사용하는 것에 대해 규제 특례를 부여했다.

전자금융감독규정은 해킹 등 외부로부터의 전자적 침해 행위로 인한 사고 예방을 위해 내부통신망과 연결된 내부 업무용 시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단하고 접속을 금지하도록 하고 있다.

침해사고 예방이라는 망분리 규제 원칙에도 금융회사의 일하는 방식 혁신을 통한 업무 효율성 증진을 위해 '내부업무용 단말기에서의 사스 이용'에 대해 망분리 규제의 예외를 인정해준 것이다.

다만 망분리 예외 허용에 따라 발생가능한 내부시스템의 정보 유출과 침해사고 대비를 위해 기업들은 침해사고대응기관(금융보안원 등)의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 사스 서비스만 이용 가능하다. 또 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 보안대책을 수립‧이행해야 한다는 조건이 부여됐다.

이번 혁신금융서비스 의결로 토스증권과 미쓰이스미토모은행서울지점, 에이피더핀 등은 내부단말기에서 M365를, 한국투자증권은 M365 코파일럿 이용이 가능해졌다. KB국민카드, KB라이프생명보험, KB증권, 교보생명, BNP파리바카디프생명보험, 신한금융지주 등은 마이크로소프트사의 보안 솔루션과 협업 솔루션, 분석·자동화 솔루션 등을 내부 단말을 통해 이용할 수 있게 됐다.

금융위는 "금융회사 임직원이 MS사의 M365 및 생성형 AI 어시스턴트(Copilot)와 보안, 업무협업, 분석·자동화 솔루션을 활용해 업무 효율성을 제고할 수 있도록 지원했다"고 밝혔다.