<클라우드컴퓨팅 발전 및 이용자보호에 관한 법률>과
개정 <금융회사의 정보처리 업무 위탁에 관한 규정> 시행
|
| 클라우드컴퓨팅 발전 및 이용자보호에 관한 법률 9월 시행 |
| 2015. 3. 27. 공포된 <클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률>(이하 “클라우드컴퓨팅법”)이 2015. 9. 28.부터 시행됩니다. 위 법은 클라우드컴퓨팅의 이용촉진을 위한 제도 마련 및 이용자 정보 보호 등에 초점을 두고 있는데, 그 주요 내용은 다음과 같습니다.
|
| 1. 클라우드컴퓨팅서비스를 통해 인허가 요건 중 전산시설 등 관련 요건 충족 가능 (제21조)
|
| 클라우드컴퓨팅법은 인허가의 요건으로 일정 수준의 전산시설 등이 요구되는 경우와 관련하여, 사업자가 해당 시설 등을 직접 갖추는 대신 다른 사업자의 클라우드컴퓨팅서비스를 이용하더라도 이를 직접 갖춘 것과 동일하게 보도록 하고 있습니다. 따라서 이 법이 시행되면 전산시설 등을 별도로 갖추지 않고 다른 사업자의 클라우드컴퓨팅서비스를 이용하더라도 인허가 등을 받을 수 있어 인허가 취득 준비 과정에서의 시간 및 비용 부담이 크게 낮아지고 향후 전산시설 등의 운영과 관련된 비용도 절약할 수 있을 것으로 예상됩니다. 다만, 해당 법령에서 클라우드컴퓨팅서비스의 이용을 명시적으로 금지한 경우 등 일부 경우에는 위 규정이 적용되지 않습니다. |
|
| 2. 이용자 정보 보호 (제4조, 제25조, 제26조, 제27조)
|
| 클라우드컴퓨팅법은 개인정보 보호에 관하여는 기본적으로 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등이 적용된다고 규정하면서도(제4조), 이용자 정보 보호를 위한 규정들을 별도로 두고 있습니다. 우선, 클라우드컴퓨팅서비스 제공자는 침해사고, 이용자 정보 유출, 서비스 중단이 발생하면 그 사실을 이용자에게 알려야 하고, 이용자 정보가 유출된 경우에는 미래창조과학부장관에게 알려야 합니다(제25조). 또한, 클라우드컴퓨팅서비스 이용자는 클라우드컴퓨팅 서비스 제공자에게 이용자 정보가 저장된 국가를 알려줄 것을 요구할 수 있으며, 이와 관련하여 미래창조과학부장관은 이용자의 보호를 위해 필요하다고 인정하는 경우 클라우드컴퓨팅서비스 제공자에게 해당 정보를 공개하도록 권고할 수 있습니다(제26조). 그리고 클라우드컴퓨팅서비스 제공자의 제3자에 대한 이용자 정보 제공도 엄격하게 제한되며, 클라우드컴퓨팅서비스 제공자는 이용자와의 계약 또는 사업 종료 시 이용자 정보를 반환하여야 하고, 사실상 반환이 불가능한 경우에는 이용자 정보를 파기하여야 합니다(제27조). |
|
|
| 개정 <금융회사의 정보처리 업무 위탁에 관한 규정> 시행 |
| 금융위원회는 2015. 7. 22. 금융회사 및 전자금융업자의 정보처리 업무 위탁 관련 규제를 합리화하기 위해 <금융회사의 정보처리 및 전산설비 위탁에 관한 규정>을 <금융회사의 정보처리 업무위탁에 관한 규정>으로 개정 고시하였습니다. 주요한 개정사항은 다음과 같습니다. |
| 1. 전산설비 위탁에 대한 승인 제도 폐지 등(제7조) |
| 이번 개정으로 전산설비 위탁에 대한 승인제도가 폐지되어, 금융회사는 정보처리의 위탁에 대한 금융감독원 보고 의무만 부담하게 되었습니다. 기존 규정은 전산설비 위탁과 정보처리의 위탁을 별도로 규율하였으나, 이번 개정 규정은 전산설비 위탁에 관한 규정을 모두 삭제하고 규율대상을 정보처리 위탁으로 일원화하였으며, 정보처리 위탁시에는 금융감독원에 보고만 하도록 하고 있습니다. 그리고 정보처리 업무 위탁시 보고는 사후보고를 원칙으로 하고, 엄격한 감독이 요구되는 개인고객의 금융거래정보를 처리 위탁하는 경우에만 사전보고토록 하였습니다. 이와 관련하여 유의할 점은 개인고객의 금융거래정보 처리업무를 위탁하고자 하는 경우로서 업무를 수탁 받는 자가 해외에 있는 경우에는 위탁계약의 체결일로부터 30영업일 이전에 보고하여야 한다는 점입니다. |
| 2. 수탁회사의 범위 제한 폐지 및 재위탁 허용(제4조)
|
| 기존 규정은 정보처리 업무를 국외에 위탁할 경우 해외계열사 등에만 위탁을 할 수 있도록 하여 수탁자의 범위를 제한하고 있었으나, 이번 개정 규정은 이러한 수탁자 제한 조항을 삭제하여 IT 전문회사 등에게도 위탁을 할 수 있도록 하고 있습니다. 그리고 위탁과 동일한 기준을 준수할 경우 재위탁이 가능한 것으로 개정되어 재위탁이 보다 활발히 이루어질 수 있게 되었습니다. |
| 3. 표준계약서 사용의무 폐지(제4조)
|
또한 이번 개정으로 더 이상 정보처리 위탁시 표준계약서를 사용할 필요가 없게 되었습니다. 개정 규정은 금융회사별 또는 업권별 위수탁의 특수성을 반영할 수 있도록 위탁계약서에 반드시 포함해야 할 기본사항만을 규정하고 있습니다.
|
| 맺음말 |
| 이번 클라우드컴퓨팅법 시행과 <금융회사의 정보처리 업무위탁에 관한 규정> 개정으로 그 동안 정보처리 업무를 외부에 위탁하지 못하고 직접 전산설비 등을 갖추어 처리해야 했던 금융회사 등이 국내외 IT 전문기업에 정보처리 업무를 위탁할 수 있는 길이 열리게 되었습니다. 다만, 이러한 규정 개정에도 불구하고 개별 사안에 적용되는 다양한 법령상의 요건과 규제로 인하여 클라우드컴퓨팅을 통한 서비스와 비즈니스가 활성화되는 데에는 추가적인 법령 개정 노력이 필요할 것으로 보입니다. 추가적인 개정이 필요한 법령 중에는 신용정보의 이용 및 보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 개인정보보호법 등 개인(신용)정보의 처리와 관련한 법령이 있고, 전자금융감독규정과 같이 금융회사 등에 적용되는 보안관련 규정들도 그 예로 들 수 있을 것입니다. 다만, 이번 제, 개정을 통해 드러난 입법자와 정부의 기본적인 정책방향이 클라우드컴퓨팅 서비스 사업의 활성화에 있는 만큼 클라우드컴퓨팅에 장애가 될 수 있는 규정들은 점진적으로 개선될 것으로 보이므로, 현재 또는 미래에 클라우드컴퓨팅 서비스를 제공하거나 이러한 서비스를 이용하려는 기업이나 기관 등은 향후 지속적으로 관련 법령들의 제개정 사항 등에 대해 관심을 가질 필요가 있어 보입니다.
|
|
|
|
|
|
|
|
|
|
|
