클라우드뉴스

분출되는 '금융 망분리' 완화 요구…금융당국 수위 조절에 촉각

디지털데일리 발행일 2019-12-22 10:57:52
이상일
[디지털데일리 이상일기자] 금융권 클라우드 도입을 위한 마지막 단추인 망분리 규제 완화의 범위와 내용에 금융권이 촉각을 곤두세우고 있다.

금융감독원은 2020년 금융권 IT감독방향 중 일환으로 클라우드 서비스 확대에 따른 망분리 규제의 발전적 개선방안을 모색할 계획이다. 다만 구체적인 방법 등에 대해서는 추가적으로 논의가 필요하다는 입장이다. 결국 금융위원회가 최종적으로 어떤 선택을 할지에 달려있다.

'금융 망분리' 규제는 금융사 전산센터에는 의무적으로 물리적 망분리를, 지점 및 본사 등 현업은 물리적 망분리와 논리적 망분리 중 선택해 적용하는 것을 내용으로 한다. 망분리는 업무망(내부망)과 인터넷망(외부망)을 분리시킴으로서 내부 정보 유출 및 외부에서의 해킹 등을 원천적으로 차단하는데 강력한 효과가 있다.

다만 망분리 규제로 인해 디지털 금융시대가 열리고 오픈뱅킹, 혁신금융서비스 등이 발달하고 있는 현재 이러한 신규 서비스 창출을 가로막는 걸림돌이 된다는 의견이 꾸준히 대두돼왔다.

특히 최근 금융권에 확산되고 있는 로봇프로세스자동화(RPA) 적용에 있어서도 망분리는 매우 중요한 장애요소로 꼽힌다. 외부 문서 등을 끌어와 자동으로 연동해주는 서비스 개발 시 망분리에 따른 권한허용 문제가 발생하기 때문이다. 대부분의 금융사 보안조직들은 RPA 적용시 망분리 예외 허용에 보수적인 입장이다.

이런 상황에서 최근 오픈뱅킹 등 새로운 금융서비스에 나서는 전자금융업자를 중심으로 망분리 완화 요구가 꾸준히 제기되고 있는 것이다.

그러나 오픈뱅킹에 참여하기 위해서 일반 금융사 수준의 보안 조치를 금융당국은 요구하고 있다. 여기에는 망분리를 준수하라는 요구도 포함돼있는데 전산비용 등을 이유로 전자금융업자들이 큰 부담을 느끼고 있는 상황이다.

무엇보다 클라우드 활용에 가장 큰 걸림돌로 지적되는 것이 망분리 정책이다. 퍼블릭 클라우드 서비스를 사용할 경우에 망분리는 전산센터 물리적 공간 분리 등 글로벌 클라우드 업체들이 따를 수 없는 많은 조치들을 내포한다.

현재 글로벌 시장에선 AWS, IBM, MS 등 주요 클라우드 기업들은 금융회사와 계약을 맺고 클라우드 서비스를 제공하는 사례가 늘고 있다. 하지만 클라우드 서비스 기업의 특성상 국내 금융회사들에 대해서만 '물리적 망분리'의 엄격한 적용을 요구하기가 현실적으로 어렵다. 이에따라 금융감독원도 이러한 시장의 상황을 감안해 기존의 망분리 정책을 유연하게 수정하겠다는 의지로 풀이된다.

우선 업계에선 금융당국이 전산센터 특정 영역에서 망분리 외에 보안 솔루션 및 시스템적 조치를 통해 망분리에 준하는 조치를 한 것으로 하는 등의 내용을 검토하고 있는 것으로 알려졌다. 이밖에도 현재 퍼블릭 클라우드 서비스 이용 시 금융보안원에 받아야 하는 보안 적정성 등의 심의를 한번 받았을 경우 6개월 내에 동일 퍼블릭 서비스를 이용할 경우 유예하는 등의 내용을 검토하고 있는 것으로 알려졌다.

다만 금융당국은 전면적인 망분리 규제 완화 및 적정성 심의 유예는 지양하고 이 보다는 기본적인틀을 유지하는데 초점을 맞추고 있어 업계의 요구와 감독방향의 균형을 어떻게 찾을지 관심이 집중될 전망이다.

<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스