top of page

1월부터 금융권 SaaS 도입 규제는 어떻게 완화될까요?

최종 수정일: 2023년 11월 28일






📌 Summary

a. 지금까지 금융권의 SaaS 도입은 모호했던 규제와 보안에 대한 우려로 인해 허들이 높았습니다.

b. 23년 1월부터 금융사의 클라우드 이용 및 망 분리 규제가 완화됩니다.

c. 그러나 개인정보와 관련된 규제들은 여전히 복잡하고 어렵습니다.

d. 이러한 과정을 대체할 수 있는 인증을 확보한 솔루션을 찾는 것이 필요합니다.

e. 클라우드 특화 인증이 있는 솔루션과 함께하면 더 빠르고 쉬운 도입이 가능합니다.


 

디지털 트랜스포메이션(DX)은 기업이 새로운 기술을 채택하여 자산을 디지털화하고, 사업간 초연결을 이루어 새로운 가치를 창출하는 과정을 의미합니다. 디지털 트랜스포메이션(DX)은 기업의 생존과 연결되며, 금융권 역시 플랫폼과의 치열한 경쟁 속에서 디지털 경쟁력을 강화하기 위해 노력하고 있습니다.


그러나 대부분의 기업이 변화하는 시장 변화에 맞춘 신기술 확보를 어려워하고, 플랫폼 구축 후 새로운 기능이 필요할 때 소요되는 비용/시간/인력 관리 즉, 리소스에 대한 엄청난 부담감을 가지고 있습니다.


때문에 많은 기업들이 SaaS 서비스를 도입하며 이러한 문제를 해결하고 있습니다. SaaS 서비스는 소프트웨어를 구입하거나 개발하는 것 대신, 클라우드 인프라 위에 소프트웨어를 탑재해 제공하는 서비스를 의미합니다. SaaS 솔루션 도입을 통해 기업들은 소프트웨어 구입과 개발에 걸리는 시간과 비용, 인력을 절약할 수 있습니다.




금융권의 SaaS 도입은 왜 어려웠을까요?


그러나 여전히 국내 금융사들에게는 고객 데이터를 통합하고 마케팅에 활용하기 위한 SaaS 도입은 어려운 일이었습니다. 모호한 망분리 규제*가 SaaS 활용을 가로막은 것인데요. 금융권은 개인정보보호, 내부정보 유출 방지 등 보안 강화를 위해 2013년부터 망분리를 의무화했습니다.


망 분리란 중요한 정보를 회사 외부에 저장 및 처리하지 못하는 것을 의미합니다. 금융 업무의 디지털 전환에 따른 클라우드, 빅데이터, 인공지능 등에 대한 수요는 증대하는 반면 클라우드, 망 분리 등 금융보안 규제가 지나치게 엄격했습니다. 이러한 규제에 따라 금융권에서는 SaaS 도입이 매우 어려운 일이었습니다.



지금까지 금융권은 엄청난 돈, 시간, 인력 등의 리소스를 지불하고 내부망에서 사용가능한 설치형 소프트웨어를 구매하거나, 자체적으로 인프라를 구축해야만 했습니다. 특히, 요즘은 개인정보 보호 강화에 대한 이슈가 더욱 중요해지면서, 보안 측면에서 이를 해결하지 못한 SaaS의 경우 돈을 써서 도입을 했지만 활용할 수 없는 문제도 발생하곤 합니다.


*망 분리 규제란? 내부망에 연결된 시스템과 단말기를 외부망과 물리적으로 완전 분리함으로써 접속을 제한하는 것




23년 1월부터 무엇이 달라질까요?


사고 방지를 위한 금융사의 클라우드 이용 및 망 분리와 관련된 규제는 효율성 개선과 혁신기술 사용을 위한 완화와 끊임없이 대립해왔습니다. 그러나 디지털 전환이 기업의 생존과 연결되는 만큼 규제에서 완화의 방향으로 나아가고 있습니다.


2015년 금융회사의 정보처리 업무 제 3자 위탁 허용을 시작으로, 2016년에는 비중요 정보 처리시스템에 물리적 망분리, 전산실 국내 설치 적용을 예외 처리했습니다. 2019년에는 국내 소재 클라우드는 허용하며, 중요정보 처리시스템에 물리적 망 분리를 예외했습니다.


그리고 2023년 1월 1일부터 ‘클라우드 및 망 분리 규제 개선방안'이 최종 의결로서 공식 법제화하며 금융권의 SaaS 도입에 대한 허들이 완화되었습니다.


그러나 여전히 클라우드 도입 절차는 모호하고 복잡합니다. 그렇기 때문에 불확실성을 제거하기 위해 금융권 도입 경험이 많은 업체를 선정하는 것이 중요합니다.




금융권에서 인정한 국제표준인증 CSA STAR(Gold)


많은 금융사들의 SaaS 도입 니즈가 높아지는 만큼, 금융권에서는 복잡한 절차의 많은 부분을 생략할 수 있는 ‘국제표준인증'을 인정하고 있습니다. 국제표준인증을 취득한 SaaS를 도입할 경우 복잡한 도입 절차 과정에서 발생할 막대한 시간과 비용을 절감할 수 있습니다.




특히, CSA STAR LEVEL 2 골드 등급은 매우 높은 수준의 보안 및 안정성을 유지하는 소수의 선도기업들에게 부여되기 때문에, 안전한 SaaS를 선택할때 필수적으로 고려해야 합니다.




국내유일 CSA STAR (Gold) 취득한 안전한 CDP


Full Stack SaaS 고객데이터플랫폼 디파이너리는 금융권 기업이 필요로하는 보안, 안정성, 확장성 및 기능을 갖춘 고객데이터플랫폼으로 설계되었습니다. 디파이너리는 국제 표준 클라우드 보안 인증 최고 수준인 ‘CSA STAR' 골드등급을 획득하며, 내외부에서 요구되는 각종 보안 컴플라이언스에 대해 신속하고 체계적으로 대응할 수 있습니다.



CSA STAR는 영국표준협회(BSI)와 미국 클라우드 보안협회(CSA)가 운영하고 있는 국제 클라우드 서비스 정보보호 인증입니다. 현재 국내 CDP 중 유일하게 골드 등급을 보유하고 있습니다.


디파이너리가 획득한 골드(Gold) 등급은 CSA STAR 최고 수준으로, 금융보안원에서도 신뢰하는 규격입니다. 해당 인증을 확보한 기업은 CSP 기본보호 조치 항목에 대한 평가를 면제받을 수 있습니다. 도입부터 온보딩까지 시간이 단축되며, 기업은 불필요한 리소스 낭비에 대한 걱정은 없애고 데이터를 활용해 디지털 트랜스포메이션을 성공적으로 진행하는데에 더 집중할 수 있습니다.


보안 인증 뿐 아니라 디파이너리는 가장 많은 금융사들과 함께하고 있습니다. 많은 금융사들이 디파이너리와 함께하며, 데이터 기반의 의사결정과 마케팅 활동을 진행하고 있습니다. 여기에 추가 보안조치까지 디파이너리의 컨설팅에서 지원을 해주고 있어, 도입 뿐 아니라 안전성 있는 활용까지 문제 없이 진행할 수 있습니다.





 

SaaS기반 CDP도입에 필요한 개인정보 운영방안을 고민하고 계신가요?

전문 컨설턴트에게 상담받아보세요.



Comments


bottom of page