클라우드 기반 소프트웨어 서비스(SaaS)의 내부망 이용‘ 혁신금융서비스 신규 지정

[채채파더]

클라우드 기반 소프트웨어 서비스(SaaS)의

내부망 이용‘ 혁신금융서비스 신규 지정

참고

혁신금융서비스 의결 결과 세부내용

240529(보도자료) 클라우드 기반 소프트웨어 서비스(SaaS)의 내부망 이용 혁신금융서비스 신규 지정.hwp

550.50KB

혁신금융서비스 신규 지정 (16건)

󰊱~ 클라우드를 활용한 소프트웨어 서비스(SaaS)의 내부망 이용

(한국스탠다드차타드은행(3건), 한국스탠다드차타드증권(3건), 현대카드, 현대커머셜, 현대캐피탈, 라이나생명보험, KB생명보험, 매트라이프생명보험, KB국민은행, KB증권, KB국민카드, 캐롯손해보험)

[ 서비스 주요내용 ]

금융회사 본사 및 영업점 임직원이 외부 클라우드 환경에서 제공되는 임직원 인사관리도구(Success Factors, MyHR), 성과관리도구(MFS360), 업무협업도구(M365) 등을 내부 업무용 단말기에서 이용합니다.

※ 업체별 신규 지정된 클라우드 기반 소프트웨어 서비스(SaaS)


‣ 한국스탠다드차타드은행, 한국스탠다드차타드증권 : Success Factors(임직원 인사관리), My HR(임직원 인사관리), MFS360(내부관리자 성과관리)


‣ 현대카드, 현대커머셜, 현대캐피탈, 라이나생명보험, KB생명보험, 매트라이프생명보험, KB국민은행, KB증권, KB국민카드, 캐롯손해보험 : M365(업무협업)

[ 특례내용 ] 전자금융감독규정 제15조제1항제3호

금융회사 또는 전자금융업자는 내부통신망에 연결된 업무용 시스템을 외부통신망과 분리·차단하고 접속을 금지하여야 하나, 내부업무용 시스템(또는 내부망)에서 외부통신망(인터넷망)을 통해 제공되는 클라우드 (SaaS) 서비스를 이용할 수 있도록 특례를 부여하였습니다.

[ 기대 효과 ]

지정 기업들은 인사‧성과관리 부문에서 효율적인 인사 관리와 전략적인 인재 경영을 실현하여 업무 성과와 생산성이 증대될 것으로 기대됩니다.

또한, 업무협업 측면에서 협업이 용이한 환경을 조성함에 따라 커뮤니케이션 비용이 절감되는 등 업무 효율성이 제고될 것으로 기대됩니다.

[ 주요 부가조건 ]

망분리 예외를 허용할 경우 발생할 수 있는 내부시스템의 정보유출 및 침해사고 등에 대비하여 지정 기업들이 동 서비스를 통해 이용할 수 있는 업무와 데이터의 범위를 제한*하였습니다.

* 최초 혁신금융서비스 지정시 허용된 업무 범위(업무 종류, 데이터 범위, SaaS 서비스 종류 및 SaaS 클라우드 서비스 제공자 등) 내에서 SaaS 서비스를 이용 가능하며, 처리대상 데이터에서 개인정보, 신용정보 및 거래정보를 제외

또한, 지정 기업들은 침해사고대응기관(금융보안원 등)의 보안성 평가 결과 ‘적합’을 획득한 클라우드 서비스 제공자의 소프트웨어 서비스(SaaS)만 이용 가능하며, 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 보안대책*을 수립‧이행하여야 합니다.

* ➊내부 단말기, ➋내부망↔SaaS 연계, ➌SaaS 관리, ➍SaaS 운영정책 관련 보안대책 수립 등

[ 향후 일정 ]

'24년중 서비스 이용을 개시할 예정입니다.