이상일 칼럼

[취재수첩] 금융권 망분리, 대안 기술이 필요하다

이상일

[디지털데일리 이상일기자] 금융당국이 금융회사의 전산 망분리를 의무화하면서 금융권의 망분리 사업이 속도를 내고 있다. 하지만 외국계 금융사와 중소형 금융사들의 경우 현실적으로 망분리 적용이 어렵다며 제도 개선을 금융당국에 지속적으로 건의하고 있는 상황이다.

이에 금융당국은 중소형 금융사들에 대한 망분리 완화 요건을 검토 중이지만 큰 틀에서 정책 변화는 이뤄지지 않을 것으로 보여 이들의 대응에 업계의 관심이 집중될 전망이다.

최근 한국은행이 주최한 금융IT 관련 세미나에서 한 외국계 은행 관계자는 “금융당국의 망분리 의무화를 소규모 외국계 은행이 따르기엔 어려움이 많다”며 제도 개선을 건의했다.

이 관계자는 “망분리 때문에 내부 업무에 차질에 생길 수 있다”며 “금융사가 망분리에 준하는 통제와 보안 방법을 제시할 수 있으면 금융당국도 허용해야 되지 않겠느냐”는 의견을 피력했다.

이에 대해 금융당국 관계자는 “중소규모 금융사들의 망분리 요건 완화요구에 대해 검토가 진행 중인 것으로 알고 있다”며 “하지만 보안이라는 큰 틀에서 망분리 제도에 대한 이해가 필요하다”고 답했다.

사실 망분리에 대한 외국계 금융사 담당자의 이의 제기는 보안도 중요하지만 사내 업무 처리에 제약을 감수해야하는 만큼 망분리 정책에 대한 융통성 있는 접근이 필요하다는 것이다. 또 금융사가 망분리에 준하는 보안 대책을 마련했을 경우 이를 금융당국이 허용할 필요가 있다는 지적이다.

실제로 당시 세미나 중 한 관계자는 “망분리 때문에 특정 업무를 처리하기 위해 5번의 로그인을 감수해야 한다”고 언급하기도 했다. 물론 이 관계자는 보안을 위해서라면 이러한 불편은 감수할 수 있다고 덧붙이기도 했지만 IT담당자와 현업에서 업무를 하는 담당자와는 인식의 차이가 있을 수 있다.

금융당국이 망분리에 대한 혼선을 줄이고 정확한 도입 방안을 제시하기 위해 망분리 가이드라인을 제시했지만 이는 망분리 도입을 전제로 한 것이다. 규모가 작은 회사에서 망분리에 준하거나 현실적으로 수행하기 위한 대안이 제시되진 못했다는 지적도 나왔다.

올 초 금융투자협회는 금융당국이 추진하고 있는 금융사 망분리 의무화를 완화해 달라고 요청하기도 했다. 마찬가지로 외국계 증권사의 경우 국내 지점에만 망분리 시스템을 도입하는 것이 글로벌 정책과 맞지 않는다는 어려움을 토로한 것으로 알려졌다.

망분리 사업은 개인정보유출 등 잇단 금융사고에 대해 금융당국이 고심 끝에 내놓은 대책이다. 물론 전 세계적으로도 망분리는 정보 유출 및 외부 공격에 효과적으로 대응할 수 있는 수단으로 주목받고 있다. 하지만 그만큼 업무 편의성을 일부 희생해야 하는 것은 어쩔 수 없다.

예전 기자가 만난 한 보안 전문가는 “망분리는 인터넷 사용의 편의성을 사실상 포기한 것”이라며 “해커와의 싸움에서 기업이 한발 물러선 격”이라고 언급한 적이 있다.

그의 말대로 인터넷은 기업의 업무 환경을 예전과는 다르게 변화시킨 것이 사실이다. 일장일단은 있겠지만 업무 효율성과 편의성을 향상시키는데 일정 부분 기여한 것도 사실이다. 하지만 망분리는 이러한 인터넷을 통한 업무 효율을 상쇄시킬 수 밖에 없다.

특히 외국계 기업 입장에선 업무 편의성과 효율성을 저해하는 망분리가 합리적이지 않은 수단으로 비춰질 수 있다. 자신들의 글로벌 표준에도 맞지 않다는 것은 부차적인 문제다.

공인인증서를 대체할 수 있는 기술이 금융당국에 인정받기까지 오랜 시간이 필요했던 것처럼 망분리를 대체하거나 준하는 IT기술이 쉽게 받아들여지긴 어려워 보인다. 다만 망분리 말고 다른 효과적인 보안 수단이 있다면 금융당국이 열린 자세로 접근할 필요가 있어 보인다.

<이상일 기자>2401@ddaily.co.kr



이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널