금융권의 망분리 규제를 두고 완화해야 한다는 의견과, 유지해야 한다는 의견 대립이 팽팽하다. 망분리는 외부로부터 들어오는 사이버 공격을 막기 위해 내부 네트워크망과 외부 네트워크망을 분리하는 것을 말한다.

혁신금융을 지향하는 테크핀 업체들은 적극적인 기술 활용을 위해 망분리 규제를 완화해야 한다고 주장한다. 반면, 금융 당국은 사이버 공격 방지 등 보안을 위해 망분리 규제가 필요하다는 입장이다. 28일 한국핀테크산업협회 등이 주관, 주최한 금융 망분리 정책 토론회에서 이러한 의견 대립이 이어졌다.

금융권에서 망분리 규제가 의무화된 것은 2013년부터다. 당시 전세계적으로 일명 ‘워너크라이 사태’가 발생했다. 대규모 랜섬웨어 사이버공격으로 각 국의 금융사, 방송사, IT기업 등이 공격을 받았다. 특히 금융사 공격으로 ATM 기기가 마비되는 해외 사례도 있었다. 이를 계기로 금융위원회는 전자금융감독규정을 개정해 금융회사에 망분리 규제를 의무화했다.

금융 당국에서 망분리 규제를 유지해야 한다는 것도 이때의 악몽이 컸기 때문이다. 이한진 금융위 전자금융과장은 “2017년 워너크라이 사태로 망분리 규제를 철저히 하지 않는 국가에서 금융 피해가 있었다”며 “반면, 국내 금융권에서는 사고가 발생하지 않은 점을 보아 망분리 규제에 대한 인과관계가 있어 보인다”고 주장했다.

그러나 IT기술이 빠른 속도로 발전하면서 금융 환경이 바뀌는 가운데, 변화의 속도에 부응하기 위해서는 금융 정책을 점검하고 실행해야 할 필요가 있다는 지적이 나왔다. 한치호 김천대학교 산학교수는 “10년 전에 제정된 법이 아직도 바뀌지 않은 것은 문제가 있다”며 “10년 전과 지금의 인터넷 상황은 다르다”고 주장했다.

테크핀 업계에서는 망분리 규제 취지에 대해서는 공감하지만, 과도한 규제라고 비판했다. 장성원 한국핀테크협회 사무처장은 “민감정보 뿐만 아니라 일반적인 업무용 PC에도 논리적 망분리가 전면 적용하는 부분은 개선해야 할 필요가 있다”고 강조했다.

특히 테크핀과 금융사가 망분리 규제에 대한 온도차가 있는 것은 조직구조와 개발방식 때문이라고 설명했다. 주로 개발을 외주에 맡기는 금융사와 달리, 개발이 내재화된 테크핀 업체들은 망분리 규제 체감이 훨씬 높다는 것이다.

장성원 사무처장은 “테크핀 기업은 현업, 디자인, 개발 등의 업무 담당자들이 한 팀에서 논의하고 결과를 즉각적으로 반영한다”며 “또 테크핀 기업은 주로 오픈소스를 기반으로 서비스를 개발하는데, 오픈소스를 활용하기 위해서는 인터넷 연결이 필수적”이라고 밝혔다.

아울러, 현재 시행중인 금융보안정책이 도메인 중심에서 데이터 중심으로 바뀌어야 한다는 주장이 나왔다. 최양오 현대경제연구원 박사 “결국 데이터 생산, 유통, 활용에 비효율적”이라며 “데이터를 어떻게 분류해야 하는지에 대한 진전도 함께 있어야 한다”고 필요성을 제기했다.

한편, 현행 망분리 규제를 혁신과 보안을 모두 고려한 적절한 수준에서 개선해야 한다는 의견도 제기됐다. 이수환 국회입법조사처 입법조사관은 “보안전문금융위원회를 신설해서 신속하게 개정해야 한다”며 “다만, 근본적으로 전자금융거래법상 보안에 대한 원칙과 기준이 바로 선 상태에서 개선되어야 한다”고 밝혔다.


글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network