2021-04-15 10:59
금융업계로 퍼지는 AWS리스크… 정부 대책은?
금융업계로 퍼지는 AWS리스크… 정부 대책은?
  • 장민제 기자
  • 승인 2018.12.04 14:31
  • 댓글 0
이 기사를 공유합니다

국내 금융권의 클라우드 서비스 확대방안이 추진되면서, 우려의 목소리가 나오고 있다.
국내 금융권의 클라우드 서비스 확대방안이 추진되면서, 우려의 목소리가 나오고 있다.

[시사위크=장민제 기자] 정부가 금융권의 퍼블릭 클라우드 적용범위 확대 방안을 추진 중이지만, 장밋빛 전망보다 우려의 목소리가 나온다. 경쟁력 있는 클라우드 사업자 대다수가 해외 업체인 만큼, 문제 발생 시 조사 또는 책임추궁에 한계가 있다는 이유에서다. 앞서 발생한 AWS(아마존웹서비스) 장애사태의 여파가 금융권으로 확산된 모양새다.

앞서 금융위원회는 지난 9월 '전자금융감독규정' 개정안을 입법 예고했다. 이는 개인신용 및 고유식별 정보 등도 클라우드에 저장할 수 있도록 허용한 게 골자다. 그간 비중요 정보처리 시스템에 한해 클라우드 서비스를 사용할 수 있도록 한 것을 핵심정보처리까지 확장하는 셈이다.

이는 클라우드 이용제한에 발목잡힌 핀테크 산업을 활성화시키는 차원이기도 하다. 핀테크 스타트업이 클라우드 컴퓨팅 서비스를 사용하지 못한다면, 초기 시스템 구축비용 부담 등에 서비스 개발이 어려울 수 있기 때문이다. 또 AI(인공지능), 빅데이터 등을 핀테크 산업에 제대로 활용하기 위해서라도 대용량·고성능의 클라우드 서비스가 필요하다.

하지만 국내 서비스 중인 대형 클라우드 서비스 업체 대다수가 외국기업이란 점에서 잡음이 발생한다. 현재 업계에 따르면 AWS를 비롯해 MS(마이크로소프트), IBM, 구글 등 해외업체들의 국내 클라우드 시장 점유율은 70%가 넘는다.

사고 예방 또는 발생에 따른 후속조치를 위해 정부의 개입이 필요한 사업에 해외 기업들이 다수 포진함에 따라, 조사, 관리가 쉽지 않다는 뜻이다.

특히 지난달 발생한 AWS 장애로 국내 다수 회사들이 곤혹을 치뤘다는 점도 우려를 키우는 부분이다. 당시 전산업무에 차질을 겪었던 AWS 입주 기업 대다수는 AWS로부터 장애원인 및 후속조치 등을 제대로 고지 받지 못한 것으로 전해졌다.

다만 금융위원회는 금융권 클라우드 이용 확대와 관련, 안전성 확보를 위해 엄격한 기준을 도입할 방침이다. 이들은 지난달 16일 보도자료를 통해 클라우드 서비스 계약을 맺는 금융회사에게 ▲시스템 및 데이터의 물리적 위치를 국내로 한정하고 ▲서비스 연속성 보장, 정보보호 의무, 감독·검사권 수용 등을 서비스 이용계약에 포함시킨다고 설명한 바 있다.