금융기관의 망 분리 규제가 금융기술(핀테크) 산업의 걸림돌로 지목되고 있다.
스타트업 얼라이언스는 4일 발간한 ‘이슈 미니 써머리’ 보고서에서 ‘핀테크 기업의 망분리 규제’(김승주 고려대 정보보호대학원 교수 감수)를 다루고 망 분리 규제가 핀테크 산업의 장애가 되고 있다고 지적했다. 망 분리 규제란 전자금융감독규정에 따라 외부 인터넷에 연결되는 망과 금융기업 내부에서 사용하는 전산망을 분리하도록 의무화한 것을 말한다. 이를 통해 해킹 등 전산망 외부 침입을 차단해 보안을 강화하기 위한 조치다. 마찬가지 규정이 적용되는 정부에서도 이 때문에 공무원들이 인터넷용과 내부 업무용 등 2대의 컴퓨터(PC)를 놓고 일한다.
하지만 이 같은 규제가 실효성이 떨어지고 오히려 핀테크 산업의 걸림돌이 되고 있다는 것이 보고서 요지다. 당장 각종 자료(서비스)가 저장된 내부망과 인터넷이 분리돼 있어 인터넷을 이용한 인공지능(AI) 적용 등 각종 신기술 개발에 어려움을 겪고 있다. 데이터와 이를 적용할 서비스가 각각 다른 공간에 존재하기 때문이다. 또 언제 어디서나 일하는 스마트워크 등 4차산업혁명시대에 맞는 근무 방식도 적용하기 어렵다.
또 ‘내부 업무용 망’이 어디까지인지 적용범위도 애매모호해 새로운 기술과 서비스를 개발해도 도입에 어려움이 따르는 것으로 나타났다. 이에 따라 보고서는 망 분리 규정 때문에 핀테크 기업의 개발자 생산성이 25인 기업을 기준으로 50% 떨어지고 비용이 5억원 상승한다고 분석했다.
보고서는 망 분리 규제가 정작 중요한 보안에도 악영향을 미칠 수 있다고 우려했다. 망 분리에만 지나치게 의존하면 인터넷을 거치지 않는 다른 보안 위험에 취약할 수 있으며 새로운 보안 기술의 능동적 적용이 어렵기 때문이다.
이 때문에 미국 연방금융기관검사위원회(FFIEC)나 호주 사이버보안센터(ACSC)는 망 분리 도입을 강제하지 않고 있다. 하지만 국내 금융당국은 여전히 보안 사고 감소를 이유로 망 분리 규제를 유지하고 있으며 예외 상황에서만 임시로 완화하고 있다. 최근 금융위원회는 신종 코로나 바이러스 감염증(코로나19) 때문에 금융기업들의 재택 근무 등 비상대책에 따른 망 분리 예외 적용을 허용했다.
따라서 보고서는 핀테크 산업이 발전하려면 망 분리 규제를 관련 기업들의 자율에 맡기고 사후 규제로 전환해야 한다고 강조했다. 즉 금융회사들이 망 분리 도입 여부와 적용 범위를 스스로 결정하고, 데이터 단위의 보호정책을 도입해 보안 사고 발생시 책임을 강화하는 사후 규제가 필요하다는 지적이다.
최연진 IT전문기자 wolfpack@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0