금융권 망분리 규제 완화 놓고 혼선 여전

국회정책토론회 금융망분리 규제 현황과 개선방향. (왼쪽부터) 최양호 현대경제연구원박사, 장성원 한국핀테크협회 사무처장, 이한진 금융위원회 전자금융과장, 이수환 국회입법조사처 입법조사관, 한치호 김천대학교산학교수, 이형진 인포스탁데일리 선임기자/

"2년 전부터 언급했지만 아직도 변하지 않았다. 망분리에 대한 기업들의 민원은 단순한 민원이 아니라 4차 산업혁명의 심각한 독소조항이라고 봐야 한다."

28일 서울 여의도 글래드 호텔에서 열린 '금융 망분리 정책 규제현황과 개선방향' 토론회에서 최양호 현대경제연구원 박사는 "금융당국이 단계적 망분리 정책을 추진하고 있지만 가시적 결과가 아직까지 나타나고 있지 않다"며 이같이 말했다.

금융권의 '망분리 규제'는 업무망과 인터넷망을 분리해 두 영역이 서로 접근할 수 없도록 차단하는 것을 말한다. 내부통신망과 연결된 내부업무시스템은 인터넷 등 외부통신망과 분리 차단해야 하고, 전산실 내에 위치한 정보처리시스템에 운영, 개발, 보안 목적으로 접속하는 단말기도 인터넷 등 외부통신망으로부터 물리적으로 분리시켜야 한다. 시스템 개발자가 재택근무를 할 경우 회 사 전산실 내 정보시스템을 연결해 업무를 볼 수 없다는 의미다.

이에 대해 최 박사는 4차산업혁명에 대비해 '도메인' 중심의 망분리에서 '데이터' 중심의 망분리로 바뀌어야 한다고 강조했다. 현재 시행중인 도메인 중심의 망분리 정책은 '공공, 민간, 금융' 3개분야로 구분되어 각각 다른 규제를 적용 받고 있다. 데이터의 공유나 활용을 확대하기 위해선 업무망(내부망), 외부망을 분리하는 것이 아닌 기밀데이터만 별도의 망을 쓰고 그 외의 것들은 한데 묶어서 사용해야 한다는 의미다.

최 박사는 "아직까지 우리나라는 데이터를 어떻게 분류해야 하는지 이견이 매우 많기 때문에 이부분에 대한 정리와 함께 데이터 중심의 망분리가 추진돼야 할 것"이라며 "해외에서 데이터 중심으로 망분리를 하고 정보유출로 인한 사고피해에 대해선 기업의 책임을 강조하는 것처럼 우리나라도 데이터 망분리를 추진하고 기업의 책임을 강화하는 방안이 마련돼야 한다"고 말했다.

◆핀테크 기업 "망분리 과태료 준비하고 사업 시작해"

이날 핀테크 기업들은 현재 시행하고 있는 망분리 규제가 업무효율성을 저하시키고 있다고 지적했다.

한치호 김천대학교 산학교수는 "시중은행과 인터넷은행을 봐도 사고하는 방식과 영업하는 방식이 다르다"며 "9~10년전 법을 개정하지 않고 혁신적인 생각을 하고 있는 핀테크 기업들을 규제로 제한하는 것은 문제가 있다"고 말했다.

망분리 규제는 물리적 망분리와 논리적 망분리로 분류된다. 현재 시행되는 물리적 망분리는 한 사람이 2개의 PC를 사용해 하나의 PC에는 내부 업무용으로, 하나의 PC에는 외부업무용으로 사용하는 것을 말한다. 실제로 코로나19가 확상돼 재택근무를 하는 금융권 직원들은 별도의 노트북을 이용해 내부업무를 했다.

이에 대해 핀테크 기업은 논리적 망분리를 이용하면 더 효율적이라는 입장이다. 논리적 망분리는 한사람이 1PC로도 가상환경을 구현해 내부업무용, 외부업무용을 사용한다. 앞서 논리적 망분리를 이용한 카카오페이는 망분리 이행 위반 등을 포함해 경영유의사항 3건, 개선사항 13건 등을 조치받고 과태료 6960만원을 부과받았다. 토스를 운영하는 비바리퍼블리카도 비슷한 내용으로 망분리 규정 등을 위반해 과태료 3720만원을 처분받았다.

장성원 핀테크협회 사무처장은 "핀테크 기업의 경우 모든 업무담당자가 커뮤니케이션을 통해 빠르게 반영하고 운영하는 작업이 필수적인 상황으로 시중은행의 중앙화된 시스템과는 다르다"며 "핀테크 기업의 경우 오픈 소스를 이용하고 있어 다이렉트로 인터넷을 연결하는 것이 필수적인 부분을 감안해줘야 한다"고 말했다.

◆금융당국 "업무 효율성보다 보안·안정성 우선돼야"

다만 금융당국은 보안과 안전성을 이유로 쉽게 결정할 수 없다는 입장이다. 현재 핀테크 기업들이 금융권에 진입하는 상황에서 해킹 등 보안사고가 날 경우 소비자 피해가 더 커질 수 있다는 판단에서다.

이한진 금융위 전자금융과장은 "지난 2011년 망분리 규제가 적용이 안되던 때 전자적 침해공격으로 CD공동망이 공격받아 ATM전체가 마비돼 금융거래가 멈춘 적이 있었다"며 "망분리 규제이후 2017년 렌섬웨어 사태 당시 금융권은 전혀 사고가 발생하지 않았고, 지난해 한국거래소가 디도스 공격을 받았을 적에도 피해가 없는 것을 보았을 때 물리적 망분리가 필요하다"고 말했다.

다만 이 과장은 법이 현실을 못 따라가고 있다는 것이 현실이라며, 핀테크 기업들이 활동할 수 있는 방안을 마련하고 있다고 말했다. 현재 금융위에서는 금융규제 샌드박스를 통해 핀테크기업에 특례를 부여하고 있다. 금융규제 샌드박스는 엄격한 금융규제 환경을 한시적으로 풀어 혁신 아이디어와 기술이 시장에서 사업화할 수 있도록 돕는 제도를 말한다.

이 과장은 "핀테크 기업들이 망분리로 불편함이 가중되지 않도록 금융규제 샌드박스를 이용토록 하고, 적극적으로 유권해석하는 방법을 통해 망분리 규제를 축소 해석하고 있다"며 "법안 마련전까지 현행법으로 할 수 있는 노력들은 모두 할 수 있도록 하겠다"고 말했다.