금융위원회·금융감독원은 2026. 1. 20. 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어(Software as a Service, 이하 “SaaS”)를 활용할 경우, 일정한 보안 규율을 준수하는 것을 전제로 혁신금융서비스 심사 절차 없이 활용할 수 있도록 망분리 규제를 개선할 계획을 밝혔습니다. 이에 따라, SaaS에 대한 망분리 규제 예외를 허용하는 내용의 ‘전자금융감독규정시행세칙’ 개정안(이하 “개정안”) 사전예고(2026. 1. 20. ~ 2026. 2. 9.)를 실시하였습니다.

SaaS는 업데이트·유지보수의 편리성, 단말기 호환성, 전산 시설 관리 효율화 등 다양한 장점을 가지고 있어, 많은 기업에서 기존 설치형 소프트웨어를 대체하며 활용도가 빠르게 높아지고 있는 상황입니다. 그러나, 금융회사의 경우 망분리 규제로 인하여 SaaS의 활용이 제한되는 문제가 있었습니다.

그동안 금융당국은 혁신금융서비스 심사를 통해 충분한 보안조치를 갖춘 서비스에 대해 망분리 규제의 적용을 유예하는 방식으로 SaaS 활용을 허용하였으며, 축적된 사례를 기반으로 망분리 제도를 개선하여 SaaS를 망분리 예외로 상시적으로 운영할 수 있도록 개정안을 마련하였습니다.

개정안의 취지는 ‘내무 업무망에서의 SaaS 활용에 대한 망분리 적용 예외 및 그에 따른 망분리 대체 정보보호통제 의무 부과’로 요약할 수 있습니다. 개정안의 주요내용은 아래와 같습니다.
 

<개정안 신·구조문 대비표(별표7 개정내용은 생략)>

개정안은 사전예고, 규제개혁위원회 심사 등의 절차를 거쳐 확정·시행될 예정이며, 시행 시점에 맞춰 보안위협에 대응하기 위한 상세 대응요령을 담은 보안해설서도 마련해 배포할 예정입니다. 

개정안이 시행되면, 금융회사는 혁신금융서비스심사 절차를 일일이 거치지 않고도 다양한 SaaS 서비스를 업무에 활용할 수 있게 되어 SaaS 도입 절차가 간이해질 것으로 예상됩니다. 이를 통하여 업무 전반에 효율성이 향상되고, 해외지사, 글로벌 그룹사 등과 표준화된 사무처리 시스템을 갖추면서 기관 내·외간 협업이 용이해질 것으로 기대됩니다. 아울러, 금융사가 보유한 IT 자원의 효율적 활용을 통해 상당한 비용절감 효과도 예상됩니다. 이에 금융회사는 개정안의 시행 여부와 그 내용에 대하여 지속적으로 모니터링을 하고, 제도 개선에 따라 SaaS를 업무에 활용하려는 경우 개정안의 내용을 면밀히 살펴 준수할 필요가 있습니다.