EU DORA, 중요 ICT 제3자 제공업체로서 맞이하는 새로운 시대
Jeanette Manfra
VP, Head of Risk and Compliance, Google Cloud
Tara Brady
President, Google Cloud EMEA
해당 블로그의 원문은 2025년 11월 19일 Google Cloud 블로그(영문)에 게재되었습니다.
Google Cloud는 유럽 금융 생태계에서 Google Cloud의 역할을 매우 중요하게 생각합니다. 또한 디지털 운영 복원력이 혁신을 보호하고 강화하는 데 필수적이라고 굳게 믿습니다.
오늘, 우리는 유럽 금융 서비스 부문에 대한 장기적인 약속에 있어 중요한 이정표를 세웠습니다. 유럽감독기구(ESA)는 Google Cloud EMEA Limited(Google Cloud EMEA) 및 그 자회사를 EU 디지털 운영 복원력법(DORA)에 따라 중요 정보 통신 기술(ICT) 제3자 서비스 제공업체(CTPP)로 공식 지정했습니다.
이번 지정은 Google Cloud 서비스에 의존하는 금융 기관의 시스템적 중요성과 그들이 배포한 워크로드의 중요성을 인정하는 것입니다. 우리는 DORA에 따른 이 새로운 단계를 환영하며, 유럽 금융 시스템의 더 큰 복원력을 위해 고객 및 규제 기관과 계속 협력할 것을 약속합니다.
직접적인 감독 수용
Google Cloud EMEA에는 감독을 통해 ICT 위험 관리 역량을 평가할 전담 수석 감독관(Lead Overseer)이 배정되었습니다. 이 감독 체계는 Google Cloud와 EU 금융 규제 기관 간의 직접적인 소통 채널을 구축하고, 모든 당사자 간의 이해, 투명성, 신뢰를 향상할 중요한 기회를 제공합니다.
우리는 이 구조화된 대화가 전체 부문에 걸쳐 향상된 위험 관리 및 복원력에 기여하고 배우는 데 도움이 될 것이라고 확신합니다. 우리는 오늘날 고객과 규제 기관에 제공하는 것과 동일한 수준의 지속적인 투명성, 협력, 보증에 대한 약속으로 ESA 및 수석 감독관과의 관계에 임할 것입니다.
고객 성공에 집중
성공적인 감독에 대한 약속과 더불어, 우리는 '정보 등록 가이드' 및 'ICT 위험 관리 고객 가이드'와 같은 유용한 리소스를 통해 고객의 DORA 규정 준수 여정을 지원하는 데 계속 집중하고 있습니다. 아직 고려하지 않으셨다면, 금융 기관 고객들께서는 DORA 관련 계약 및 하도급 업체 리소스를 검토해 보시기를 권장합니다. 자세한 내용은 Google Cloud 담당자에게 문의해 주십시오.
DORA의 적용을 받는 모든 금융 기관이 아시다시피, CTPP 감독이 DORA에 따른 고객 여러분의 책임을 대체하지는 않습니다. 그렇지만 금융 기관의 위험 관리를 보완하고 CTPP와 주요 EU 및 국가 감독 이해관계자 간에 정보와 학습 내용이 흐를 수 있는 명확한 메커니즘을 만들어, 고객과 사용자가 CTPP 감독으로부터 혜택을 받을 것이라고 확신합니다.
전망
우리는 ESA가 업계와 조성해 온 건설적인 대화를 소중하게 생각하며, 수석 감독관과 이러한 협력을 계속 이어나가기를 기대합니다. 우리는 함께 유럽에서 더 복원력 있고 안전한 금융 부문을 구축하는 데 도움을 줄 수 있다고 믿습니다.
이 새로운 직접 감독의 시대로 나아가면서, 우리의 목표는 모든 유럽 조직이 자체적인 조건에 따라 지속 가능한 디지털 혁신을 이룰 수 있도록 Google Cloud를 최고의 서비스로 만드는 것입니다.
