금융회사가 클라우드를 이용하려면 업무 중요도를 분류해야 합니다. '중요 업무'(고객 정보 처리, 핵심 거래 시스템)는 클라우드 이용 시 금융위에 사전 보고가 필요하며, '비중요 업무'는 2023년 규제 완화로 사전 보고 없이 이용 가능해졌습니다.
AI SaaS 관점에서 가장 중요한 쟁점은 세 가지입니다.
1) CSP 평가: AWS, Azure, GCP 등 클라우드 사업자가 금융 보안 요건을 충족하는지 금융회사가 직접 평가해야 합니다. 금융보안원의 CSP 안전성 평가 결과를 활용할 수 있습니다.
2) 데이터 저장 위치: 고객 개인정보는 원칙적으로 국내 리전에 저장해야 합니다. AI SaaS가 해외 서버를 사용하면 이 요건에 걸립니다. AWS 서울 리전, Azure 한국 리전 등 국내 인프라 활용이 필수.
3) 출구 전략(Exit Strategy): 클라우드 서비스 중단 시 데이터 회수, 다른 환경으로 이전하는 계획을 수립해야 합니다. AI 모델과 학습 데이터의 소유권/반환 조건을 계약에 명시해야 합니다.
금융회사 IT 기획, 클라우드 전환 프로젝트, AI 도입 PoC 담당자에게 필수입니다.