핀테크 업계의 숙원사업 망분리 규제 완화된다

핀테크 업계의 숙원사업인 망분리 규제가 완화된다. 그동안 핀테크 업계에서는 업무별, 기업별 차이를 감안하지 않고 적용한 망분리 규제로 인해 개발과 혁신기술 활용에 어려움이 있다며 호소해왔다. 이에 금융당국에서 업계의 의견을 반영한 망분리 규제 개선 방안을 내놨다.

앞으로 사용자의 개인신용정보를 활용하지 않는 개발 테스트 단계에서는 망분리 규제를 적용받지 않는다. 민감정보를 활용하지 않는 비중요 업무 환경에서도 마찬가지다.

금융위원회는 14일 이러한 내용을 담은 ‘금융분야 클라우드 및 망분리 규제 개선방안’을 내놨다.

망분리 규제는 앞서 2013년 대규모 금융전산사고를 계기로 도입됐다. 금융사나 전자금융업자는 내부망에 연결된 전산시스템, 단말기를 인터넷과 연결된 외부망과 물리적으로 분리해야 한다.

금융위는 망분리 규제 개선방안을 통해 개발·테스트 분야에 대한 망분리규제 예외적용을 허용했다. 그동안 개인신용정보 등을 활용하지 않고 중요도가 낮은 개발·테스트 서버까지 물리적 망분리가 적용되고 있어 효율성이 떨어진다는 지적을 수렴했다. 다만, 개인정보 유출 등 보안사고 발생을 최소화하기 위해 고객 신용정보를 활용하지 않는 등의 보완조치를 마련했다.

이어 규제샌드박스를 활용해, 금융거래와 무관한 비금융 업무와 비중요 업무의 서비스형소프트웨어(SaaS)에도 망분리 예외조치를 허용했다. 마찬가지로, 정보보호를 위한 보완장치를 마련하도록 했다.

금융위는 단계적으로 망분리 규제를 완화할 계획이다. 중장기적으로 망분리 대상업무를 축소하고, 물리적·논리적 망분리의 선택가능성 등을 금융회사에 부여하는 방식을 검토한다.

아울러, 클라우드 이용규제 개선방안으로 클라우드 이용 업무 중요도 평가에 대한 구체적인 기준을 마련한다. 클라우드 이용 시 해당 업무의 중요도를 평가해야 하는데 중요도의 판단 기준이 불명확하다는 지적이 잇따르자 내놓은 대책이다.

금융사는 클라우드 이용에 앞서 클라우드서비스사업자(CSP)의 안정성 평가를 수행하는데, 이때 평가항목을 141개에서 54개로 축소한다. 비중요 업무의 경우 필수항목인 16개만 평가하도록 간소화한다.

또 비중요 업무의 경우 CSP 평가 항목 중 일부를 면제하는 등 클라우드 이용절차를 완화한다. 비중요 업무에 대한 별도 기준을 제시해 중요업무와 차이점을 명확하게 한다.

이밖에 금융위는 금융사 CSP 평가 부담 완화를 위한 대표평가제 도입, SaaS 등 새로운 형태의 클라우드에 대한 별도 평가기준 마련, 제출서류 간소화, 클라우드 이용 시 사전보고를 사후보고로 전환하기로 했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network