서비스

[망분리완화①] 금융보안 근본에서 변화 예고, 망분리 완화 이후 전개는?

디지털데일리 발행일 2022-04-18 14:16:16
이상일
9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와 망분리 규제 개선을 추진한다고 14일 발표했다. 중장기로는 망분리 대상업무를 축소하고 '논리적 망분리'에 대한 선택권을 부여하는 방안도 검토한다. 금융보안의 근간을 차지하던 망분리 정책의 변화는 금융사는 물론 보안업계에도 일정부분 영향을 줄 수 밖에 없다. <디지털데일리>는 5회에 걸쳐 금융 망분리 정책 변화에 따른 시장 영향을 조망한다.<편집자>

[디지털데일리 이상일기자] 지난달 23일 금융감독원이 망분리 이행을 위반한 간편결제업자 엔에이치엔(NHN)페이코에 제재를 부과했다. NHN페이코는 내부통신망에 연결된 임직원의 업무 단말기를 외부통신망과 차단하지 않고 접속한 상태로 운영했다는 이유로 과태료 2270만원, 임직원 2명에 대한 ’주의‘ 조치를 받았다.
핀테크 및 빅테크 기반 전자금융업자에 대한 망분리 이행 위반 사례는 잊을 만 하면 등장해 왔다. 하지만 내년부터는 이러한 전자금융업자의 망분리 위반 사례의 빈도가 낮아질 전망이다.

금융위원회는 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와 망분리 규제 개선을 추진한다고 14일 발표했다. 중장기로는 망분리 대상업무를 축소하고 '논리적 망분리'에 대한 선택권을 부여하는 방안도 검토한다. 9년만에 우리나라 금융 보안의 기틀이 됐던 ’망분리‘ 정책이 전면 재검토되는 셈이다.

금융당국의 망분리 정책 완화 신호는 지난해부터다. 금융위원회는 지난해 12월 업무보고를 통해 2022년 금융회사 자율성 확대 및 이용자보호 강화를 위해 금융보안 규제체계를 합리화하겠다고 밝히며 일환으로 망분리 규제 합리화 방안을 마련할 계획을 시사했다.

발단은 코로나19로 인한 금융권의 재택근무 확산이었다. 금융권의 재택근무 증가로 인해 재택근무를 위한 망분리 규제 완화 요구가 빗발쳤다. 이에 지난해 1월 1일 ‘전자금융감독규정시행세칙’이 개정‧시행되어, 금융회사 임직원의 업무용 단말기에서 전용회선과 동등한 보안수준을 갖춘 통신망을 이용, 내부 업무용시스템으로 원격접속이 가능해졌다.

사회적 거리두기가 전면 해제된 지금 현재도 금융권의 재택근무, 유연근무 등 업무 형태의 변화는 유지될 것으로 보인다. 금융당국으로선 재택근무를 위해 기한을 정해놓지 않은 금융권 망분리 규제 완화 정책에 대한 불확실성을 줄일 필요가 있었고 이번 망분리 규제 완화로 이어졌다.

여기에 핀테크, 빅테크 기업들의 전자금융시장 진출에 따른 지속적인 개선요구도 일정 부분 받아들여진 것으로 보인다. 업무망과 인터넷망을 하나로 사용하던 이들 기업들은 금융 허가사업에 뛰어들면서 망분리 규제에 놓이게 됐다.

금융 서비스에 디지털을 접목시켜 혁신을 꾀하는 이들 기업들 입장에선 기민한 대응과 빠른 상품 출시 등에 초점을 맞추고 있는데 망분리가 이를 저해한다는 불만이 팽배했었다. 지난 2월 17일 핀테크산업협회 제4대 회장으로 선출된 이근주 한국간편결제진흥원장도 취임사에서 망분리 규제의 합리적 완화가 필요하다는 것을 콕 찝어 지적하기도 했다.

결과적으로 금융당국이 망분리 완화에 대한 공식적인 방향을 밝히면서 핀테크, 빅테크 업체들의 숨통의 트일 수 있을지 관심이다. 다만 금융위원회는 2022년 업무보고에서 타 업종 대비 높은 사이버 공격 수준과 금융사간 네트워크 연계성을 고려해 망분리 규제 완화에 단서를 달았다. “우리 금융의 특수성을 고려해야 한다”는 것이다.

현재 금융당국은 4월중(잠정) 제도개선사항을 반영한 전자금융거래법 시행령 및 감독규정 개정안을 입법예고하고, 조속한 개정을 통해 2023년부터 시행될 수 있도록 한다는 방침이다. 또 이러한 정책을 위해 금융회사 등의 책임성 확보, 금보원의 보안관제강화 등을 전제로 망분리 규제의 단계적 완화를 추진하겠다는 전략이다.

업계에서는 금융당국의 중장기적인 망분리 단계적 완화의 변화 폭에 주목하고 있다. 금융회사 책임을 전제로 망분리 완화가 이뤄질 경우 금융사들의 보안에 대한 투자에도 변화가 불가피하다. 무엇보다 디지털 금융 시대에 금융사 역시도 인터넷 망과 업무망의 분리에 대해 불만이 제기되고 있는 것이 사실이다.

특히 빅테크, 핀테크 업체와 직접적으로 겨뤄야 하는 디지털 금융 부서는 '속도'면에서 경쟁이 쉽지 않다는 점을 여실히 느끼고 있다. 다만 망분리 규제 완화에 대해 금융 현업에선 반기고 있지만 그 시점이 언제가 될 지에 대해선 부정적 의견도 상존한다.

한 금융사 관계자는 "중장기 과제인 만큼 1-2년 내 망분리 규제에 대한 자율권이 금융사에 부여될지 의문이다. 자율성이 확보되기 전까진 기존 망분리 정책을 금융사로서도 가져갈 수 밖에 없다. 무엇보다 이미 투자해 놓은 것이 많은 금융사로선 규제가 완화된다 하더라도 바로 보안전략을 바꿀수는 없을 것"이라고 밝혔다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스