금융IT

금융IT 조직·보안규제 완화 요구… 금융규제개혁 제안과제 분석

이상일

[디지털데일리 이상일기자] 금융업계에서 전자금융 분야 규제 가운데 완화돼야 한다고 인식하고 있는 분야는 IT인력 규제 및 아웃소싱, 정보보호 조직 관련규제로 나타났다.

최근 금융위원회가 금융규제 개혁방안 마련 과정에서 규제개선 과제로 제안된 약 1700여건에 대한 검토결과, ‘전자금융’ 부분에서 50여간의 규제 개선 제안이 접수됐다.

50여건의 제안 중 금융당국이 바로 수용한 것은 27건, 그리고 중장기 검토 과제가 16건, 불수용 안건이 7건으로 집계됐다.

이번에 제안된 안건 중 상당수가 금융사의 IT부분 인력에 대한 규제 완화였다. ▲금융회사의 IT부문 인력 인정범위 개선 ▲IT인력에 대한 일률적 규제 적용 개선 ▲금융회사 IT부문 인력 조직 예산의 비율 기준 탄력적 운용 ▲자산 인력규모에 따라 정보보호위원회 운영기준 세분화 등 강화된 IT인력 및 조직에 대한 규제 완화를 요구한 것.

이에 대해 금융당국은 올해 안으로 금융회사 IT자회사 정보기술부문 인력에 대해서 금융회사 정보기술부문 인력으로 인정범위를 확대하고, 금융투자업계의 경우 코스콤에 위탁한 인력이 자체인력으로 인정될 수 있도록 인정범위 확대를 검토키로 했다.

또 제3자에게 업무를 위탁할 경우 위탁받은 회사의 인력도 인정될 수 있도록 하는 한편 정보보호위원회 설치 운영에 대해 규모구성원을 고려해 적용할 수 있도록 개선해 나간다는 방침이다.

IT전산장비의 위탁 관련한 규제 개선안도 다수 제시됐다. 우선 전산설비를 국외위탁하는 경우 재위탁 가능 조항을 명시적으로 규정할 필요가 있다는 제안에 대해 금융당국은 규정 개정을 통해 국외위탁 시 재위탁의 예외적 허용 조항 명시하겠다는 입장을 밝혔다.

또, 외국계 금융회사의 정보처리 제3자 재위탁 제한 규정 중 규정 개정을 통해 국외위탁 시 재위탁의 예외적 허용 조항 명시하고, 규정 개정 이전에는 위탁규정 안내서에 따라 국외 위탁의 재위탁을 허용하기로 했다.

한편 그동안 금융권 IT업무 환경 구축의 저해요소로 제기돼 왔던 사안에 대해서도 규제가 완화될 것으로 보인다.

눈에 띄는 부분은 금융회사의 무선통신망 설치 운용 규제 명확화다. 그동안 은행 등 영업점에서 고객 서비스를 위해 무선망(WIFI)를 제공해 왔지만 내부망 연동 문제와 맞물려 보안 규정이 모호하다는 지적이 있었다.

금융당국은 무선통신망 설치 및 운용 제한의 범위를 사내 내부망과 연결되는 경우로 제한하고, 주기적으로 점검해야 하는 비인가 무선접속장비의 설치 접속여부 등도 사내 내부망과 연결되는 경우로 제한하는 방향으로 규정개정을 추진하기로 했다.

한편 이번 규제 개선안 과제 중 수용되지 않은 제안 중 주목되는 것은 망분리 관련 보안 솔루션 도입이다.

현재 금융사를 대상으로 의무화된 망분리 사업의 경우 인터넷 망과 업무망 모두에 보안 솔루션이 따로 적용돼야 해 중복 투자라는 일각의 지적이 제기돼 왔다. 이에 대해 금융당국은 “3.20 방송금융 사이버테러의 원인이 된 취약점을 제거하지 못하면서 망분리의 취지를 형해와(형식만 있고 의미는 없는) 할 수 있다”며 불가방침을 밝혔다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널