금융회사의 클라우드컴퓨팅서비스 사용에 따른 법적 규제에 관한 연구

강현구; 이상후

한국금융법학회 금융법연구 금융회사의 클라우드컴퓨팅서비스 사용에 따른 법적 규제에 관한 연구

KCI 등재

금융회사의 클라우드컴퓨팅서비스 사용에 따른 법적 규제에 관한 연구

A Study on the Legal Regulations of the Use of Cloud Computing Services by Financial Institutions

강현구 ( Kang Hyun Koo ) , 이상후 ( Lee Sang Hoo )

한국금융법학회 2020.08

금융법연구 17권 2호 111-149(39pages)

DOI 10.15692/KJFL.17.2.4

UCI I410-ECN-0102-2021-300-001238149

인용하기 URL 복사 보관함 담기

미리보기

초록

최근 이용자가 필요한 만큼의 컴퓨팅 파워, 데이터베이스 스토리지, 애플리케이션 및 기타 IT 리소스를 제공받고 사용한 만큼만 비용을 지불하는 “클라우드컴퓨팅 서비스” 이용이 확대되면서 금융회사에서도 클라우드컴퓨팅 서비스 도입에 관한 논의가 시작되었고, 2019. 1. 1.자로 개정 전자금융감독규정이 시행되면서 금융회사에서 사용하는 모든 정보처리시스템을 클라우드컴퓨팅 서비스를 이용하여 제공할 수 있는 길이 열리게 되었다. 그러나 시행 1년이 넘어가는 지금에도 금융회사가 운영하는 정보처리시스템에 적용될 수 있는 규제가 모두 정비되지 않아 클라우드컴퓨팅 서비스를 도입하려는 과정에서 다양한 규제 리스크를 고려하여야 하고, 실무적·기술적으로도 클라우드컴퓨팅 서비스의 현실과 맞지 않는 규제 장벽을 어떻게 해결하여야 하는지 다양한 의문이 제기되고 있어 실제 중요시스템을 클라우드컴퓨팅 서비스를 도입하여 운용하는 사례가 미미한 실정이다. 본 논문에서는 금융회사가 클라우드컴퓨팅 서비스를 사용하려는 과정에서 준수하여야 하는 현행 법적 규제를 도입단계 규제와 운영단계 규제로 나누어 분석하였다. 또한 금융회사가 클라우드컴퓨팅 서비스를 이용하려는 경우 그 특성과 관련 사업자들의 관계, 실제 클라우드컴퓨팅 서비스 제공자들의 사업구조에 따라 실무적으로 발생할 수 있는 현행 법적 규제의 문제점과 공백을 살펴보고, 실제 클라우드컴퓨팅 서비스의 현실에 비추어 규제의 합리성과 현실성을 담보할 수 있는 방안, 그리고 앞으로 관련 규제가 나아가야 할 방향을 고찰하였다.

With the recent expansion of the use of "cloud computing services" in which users receive and pay only as much computing power, database storage, applications and other IT resources as needed, financial institutions have also begun to discuss the introduction of cloud computing services, and with the implementation of the amended Electronic Financial Supervisory Regulation effective as of January 1, 2019, it paved the way for financial institutions to utilize cloud computing services for their information processing systems. However, even now, one year after its implementation, all regulations that can be applied to information processing systems operated by financial institutions are not overhauled, raising various questions about how to consider various regulatory risks in the process of introducing cloud computing services, and how to solve regulatory barriers that do not meet the reality of cloud computing services in practice and from the technological perspective. Accordingly, there have been only a few cases where financial institutions have implemented the use and operation of cloud computing services for their information processing systems. In this paper, the current legal regulations that financial institutions should comply with in the process of utilizing and operating cloud computing services are divided into pre-regulation and post-regulation periods. This paper also examines the characteristics of a financial institution that intends to use and operate cloud computing service, the relationships of related businesses, problems and gaps in current legal regulations that may arise in practice according to the business structure of the actual cloud computing service providers, and discusses ways to ensure the rationality and practicality of regulations in light of the reality of the actual cloud computing service, and the direction in which relevant regulations should move forward.

키워드

Cloud Computing Services

Information Processing System

Network Separation

Electronic Financial Supervisory Regulation

Personal Credit Information

Regulatory Barriers

Ⅰ. 서론
Ⅱ. 관련 법규 및 규정 적용 체계
Ⅲ. 현행 금융회사의 클라우드컴퓨팅 서비스사용 규제의 이슈 분석 및 개선방안 검토
Ⅳ. 결론 및 제언

참고문헌 (0)

[자료제공 : 네이버학술정보]