금융 클라우드의 데이터 국지화에 대한 비판적 고찰 :

장우경

추천

검색

자료유형: 학위논문

저자정보: 장우경 (고려대학교, 고려대학교 정보보호대학원)

지도교수: 김인석

발행연도: 2020

저작권: 고려대학교 논문은 저작권에 의해 보호받습니다.

이용수4

이 논문의 연구 히스토리 (2)

2020

금융 클라우드의 데이터 국지화에 대한 비판적 고찰

장우경 금융보안학과 2020.01 학위논문

2019

금융 클라우드의 데이터 국지화에 대한 비판적 고찰

장우경 , 김인석 정보보호학회논문지 2019.10 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

정부는 2019년 1월 금융 분야의 클라우드 이용 활성화를 위해 전자금융 감독규정을 개정하였다. 하지만 클라우드 정책 및 규제들이 금융회사들의 자율적인 보안활동을 저해하거나 국민의 기본권을 일부 제한할 수 있어 금융권에서는 중요 정보를 클라우드로 이용하려는 움직임이 거의 나타나지 않고 있다. 또한, 중요 정보는 국내에만 두도록 하는 데이터 국지화 정책은 클라우드 이용 활성화를 가로막는 대표적인 규제이며, 이는 해외 사업자에 대한 차별문제도 야기시킨다. 따라서 데이터를 통해 디지털 금융혁신 기반을 제공할 클라우드를 활성화하기 위한 정책 및 규제 개선이 필요하다.

본 연구는 국내외 금융회사에 대한 클라우드 정책 현황을 알아보고 국내 금융회사에 대한 정책 및 규제들을 분석한다. 이를 통해 국내 금융회사에 대한 클라우드 정책의 한계와 문제점을 도출하고 금융회사의 클라우드 이용 활성화를 위한 데이터 국지화 규제 개선방안을 제시하고자 한다. 첫째, 데이터 보호 수준별 상벌제를 도입하여 클라우드 사업자의 개인 정보 보호 수준을 세금 부과의 기준으로 활용할 수 있다. 둘째, 해외 사업자에 의한 이용자 권리침해 예방과 이용자 보호를 위해 해외 사업자 감독 강화 법제 마련 및 국제 공조체계를 구축하여야 한다. 셋째, 해외 사업자에 대한 차별방지 및 정보보호 수준 향상을 위해 해외 사업자 감독 수준별 감사 수준 및 주기를 달리한다. 마지막으로 금융회사가 이용하는 클라우드 인프라 및 서비스를 전자금융 기반 시설로 확대 지정하고 클라우드 고유의 보안 위협에 대응할 수 있는 취약점 분석 및 평가 기준 개발이 필요하다.

제안한 이 방안들이 금융회사의 클라우드 이용 활성화와 전자금융 감독에 대한 표준화된 규제와 정책이 되기를 기대한다. 또한, 이를 기반으로 금융회사들이 신기술 활용의 기반이 될 클라우드에서 고객의 Needs를 극대화할 수 있는 안전한 금융 서비스를 제공할 수 있기를 바란다.

#Data Localization #Information Security #Improvement of Regulations #Cloud computing

1. 서 론 1
2. 클라우드 컴퓨팅 4
2.1 정의 4
2.2 서비스 종류에 따른 분류 5
2.2.1 IaaS 5
2.2.2 PaaS 6
2.2.3 SaaS 6
2.3 공유 범위에 따른 분류 8
2.3.1 퍼블릭 클라우드 8
2.3.2 프라이빗 클라우드 8
2.3.3 하이브리드 클라우드 9
2.3.4 커뮤니티 클라우드 9
2.4 클라우드 보안 위협과 사고사례 10
3. 금융 클라우드 정책 및 규제현황 13
3.1 국내 현황 13
3.1.1 범정부 차원의 정책 및 규제 13
3.1.2 금융 분야의 정책 및 규제 15
3.1.2.1 정보처리 위탁제도 개선 15
3.1.2.2 금융감독원의 전자금융 감독규정 개정 15
3.2 해외 현황 18
3.2.1 미국 18
3.2.2 유럽(EU) 19
3.2.3 영국 19
3.2.4 싱가포르 20
3.2.5 호주 20
3.2.6 일본 21
3.3 국내 금융 클라우드 정책 및 규제 분석 22
3.3.1 주요 국가들의 규제방식과 비교 22
3.3.2 규제방식의 역전현상 22
3.3.3 법률 근거의 부재 26
3.3.4 감독방법 27
3.3.5 개인 정보보호 규제 및 활용 28
3.3.6 데이터 국외 이전 제한 31
4. 데이터 국외 이전 관련 법률 및 연구동향 33
4.1 데이터 국외 이전 관련 법률 33
4.2 데이터 국외 이전 관련 연구 35
5. 국내외 금융 클라우드 국지화 실태 및 문제점 38
5.1 데이터의 속성 38
5.2 데이터 국지화 39
5.3 데이터 국지화 사례 40
5.3.1 중국 40
5.3.2 베트남 42
5.3.3 러시아 43
5.3.4 유럽(EU) 44
5.3.5 호주 45
5.4 우리나라 금융의 클라우드 이용과 데이터 국지화 46
5.4.1 클라우드 이용 동향 46
5.4.2 데이터 국지화의 긍정적 영향 49
5.4.3 데이터 국지화와 해외 사업자 차별 49
5.4.3.1 비용 측면 49
5.4.3.2 대리인 지정 및 관리 부담 50
5.4.3.3 국내규제 충족을 위한 국내인증 획득 53
6. 금융 클라우드 국지화 개선방안 54
6.1 데이터 국지화 규제 개선 필요성 54
6.2 데이터 국지화 규제 개선방안 57
6.2.1 데이터 보호 수준별 규제 도입 57
6.2.2 해외 사업자 감독 강화를 위한 법제 마련 및 국제 공조체계 구축 59
6.2.3 해외 사업자 감독 수준별 감사 차별화 60
6.2.3.1 감사 수준 차별화 60
6.2.3.2 감사 주기 차별화 60
6.2.4 전자금융 기반 시설 확대 및 클라우드용 취약점 분석평가 기준 개발 61
7. 결 론 65
7.1 연구의 요약 및 시사점 65
7.2 한계 및 발전방향 67
References 68

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)