금융당국이 혁신금융서비스 지정의 일환으로 카카오뱅크에게 망분리 예외를 인정하는 특례를 부여했다. 이번 금융위원회의 망분리 예외인정은 지난 2월 코로나19로 인한 금융회사 본점·영업점 직원 재택근무 허용에 연이은 조치다.

당국의 망분리 예외인정으로 카카오뱅크는 내년께 금융기술연구소를 출범한다. 이곳에서 핀테크 기업, 연구기관, 레그테크 기업 등과 함께 신기술 개발에 나선다. 구체적으로 ▲가명 익명처리 기술연구 ▲증강현실 기반 비대면 화상 인터페이스 개발 ▲고객센터 상담의 지능적 처리를 위한 인공지능(AI), 멀티미디어 기술 개발 협업 ▲AI 스피커, 자동차 등을 통한 금융거래 시 화자 인증기술 고도화 등 신기술 개발을 한다.

금융기술연구소는 카카오뱅크를 주축으로 운영된다. 인터넷전문은행으로 비대면서비스, 신기술 접목에 적극적이었던 카카오뱅크가 주도적으로 기술 개발에 나설 계획이다. 금융기술연구소 설립 또한 카카오뱅크의 아이디어다. 이곳에서 개발한 기술을 바탕으로 자사 서비스에도 실험적으로 접목할 가능성도 있다.

금융위 또한 기대감을 드러냈다. 금융위는 “금융회사와 핀테크 기업의 협력으로 AI, 생체인증, 보안 등 디지털 신기술 연구 개발을 폭넓게 수행해 새로운 금융 혁신 서비스 창출의 기반이 될 것으로 기대된다”고 밝혔다.

금융위가 카뱅에게만 특례허용을 한 이유는?

금융위는 카카오뱅크가 설립할 금융기술연구소가 금융업무와 직접적인 관련이 없다는 점에 주목했다. 또 금융회사 내부망과 독립적으로 구성되고 운영되는 점을 고려해 망분리의 예외를 인정했다.

아울러 혁신금융심사위원회는 9가지 요건을 기준으로 혁신금융서비스를 심사한다. 다른 서비스 대비 얼마나 혁신적인지, 소비자 편익을 어떻게 증진 시킬 것인지, 소비자 보호 방안을 마련했는지, 규제특례가 필요한지, 금융관련 법규 목적을 달성할 수 있는지, 금융시장 안전성에 미치는 영향은 어떤지 등의 기준을 충족해야 한다.

카카카오뱅크가 세울 금융기술연구소는 신기술 연구개발에 초점이 맞춰진 만큼 금융위는 유출될만한 민감한 정보가 없을뿐더러, 9가지 요건을 갖췄다고 판단했다.

망분리가 뭐고, 대체 왜 하는 것인데?

망분리는 네트워크 보안 기법 중 하나로, 외부 공격으로부터 내부 자료를 보호하기 위해 말 그대로 망을 분리하는 것을 말한다. 업무망을 인터넷에서 분리함으로써 해킹 가능성을 원천 차단하는 효과가 있다. 현행 전자금융법과 전자금융감독규정에 따라, 금융회사는 망분리 환경을 기반으로 보안 인프라를 구축하고 유지해야 한다.

국내에서 망분리를 시작하게 된 배경은 대규모 사이버 공격이 터지면서부터다. 지난 2009년 7.7디도스, 2011년 3.4디도스, 2013년 3.20디도스 등 사이버 공격이 연달아 발생했는데, 여기에 대한 해답으로 망분리가 제시됐다.

몇 년 뒤 망분리는 법으로 반영됐다. 2012년 정보통신망법 시행령이 개정됐으며, 2013년에는 전자금융감독규정이 개정되면서 공공뿐만 아니라 민간에도 망분리가 의무화됐다. 전자금융감독규정에 따라 금융기업은 업무용PC의 인터넷이 차단되어야 하고, 시스템 운영 개발 보안용PC는 물리적으로 분리해야 한다.

망분리 특례허용이 가지는 의미는?

이번 사례는 앞으로 금융회사에 대한 망분리 예외인정이 확대될 수 있는 가능성을 시사한다. 무엇보다 금융당국이 지난 2월 코로나19로 인한 금융회사 본점·영업점 직원의 재택근무를 허용하는 등 망분리 예외 비조치의견 사례를 공개적으로 발표한 데 이은 조치라서 더 의미가 있다.

당시 금융위 측은 “앞으로 이번과 같은 비상상황, 근무환경 변화 등에 금융회사가 유연하게 대응할 수 있도록 망분리 규제 등을 합리화하는 방안에 대해서도 검토해 나갈 것”이라고 밝혔는데, 이번 사례 또한 여기에 대한 연장선이라는 입장이다.

일반적으로 금융회사들은 망분리 예외허용을 위해 관련 법에 따라 당국의 비조치의견서를 받아야 한다. 망분리 예외인정은 조건이 까다롭고 상당 시간이 소요되기 때문에 이번 사례가 가지는 의미는 크다. 이번처럼 금융당국의 망분리 예외조치 사례가 늘어나면, 금융권 신기술 개발이 속도를 낼 수 있을 것으로 보인다.

망분리 예외허용, 상반되는 반응

금융당국의 연이은 망분리 예외허용을 두고, 핀테크 업계에서는 망분리 규제 완화에 대한 목소리를 높이고 있다. 그동안 핀테크 업계에서는 망분리 규제 완화를 주장해왔는데, 망분리 환경이 개발 현장과 맞지 않다는 이유에서다.

특히 데이터와 분석, 개발도구가 물리적으로 분리되어 있어 개발자가 소스코드 하나하나 반입, 반출허가를 받아야 하는 번거로움이 뒷따른다는 것이다. 또 25인 기업을 기준으로 했을 때 망분리 비용은 약 5억원 가량으로, 비용적 문제도 무시할 수 없다고 토로해왔다.

반면 금융회사의 반응은 상반됐다. 보수적인 금융회사들은 망분리가 필요한 경우에만 당국의 비조치의견서를 받는 등 조심스러운 행보를 보이고 있다. 금융회사에게 사이버 사고는 큰 타격으로 이어지기 때문에 망분리 환경에 보수적으로 접근할 수밖에 없다. 지금까지 금융회사에서 규제 완화에 대한 목소리를 내지 않았던 것도 이러한 이유에서다.

당국의 반응은?

금융위는 망분리 예외 확대 가능성에 대해 시인하면서도, 당장 관련 법을 완화하기에는 무리가 있다는 입장이다. 금융위는 최근 보도자료를 통해 “코로나19에 따른 근무환경의 변화, 디지털 전환에 따라 금융 보안 차원에서 망분리 예외와 리스크 보완방안을 점검하고 검토해보는 기회가 될 수 있을 것”이라며 망분리 예외 확대 가능성에 대해 시사했다.

하지만 사안에 따라 보수적으로 접근하는 기조는 유지할 것으로 보인다. 금융위 관계자는 “최근 코로나19로 금융회사 영업점 직원이 재택근무를 할 수 있도록 망분리 예외인정을 허용한 바 있다”며 “이번 건도 여기에 대한 연장선”이라고 말했다.

이어 “카카오뱅크의 금융기술연구소 설립을 위한 망분리 예외허용은 심사를 거쳐 예외 사례로 인정한 것으로, 이번과 같은 조건이더라도 모든 기업에 적용되기는 어렵다”며 “향후 보안성을 확보하면서도 망분리 예외인정을 지원할 수 있는 방안을 고민할 것”이라고 밝혔다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network