은행계좌 암호화 가능성에 은행권 “과도한 규제”
“이미 은행권은 보안을 위해 망분리 조치를 해놓은 상황이다. 내부망에서 돌아다니는 계좌번호의 암호화 조치가 얼마나 실효성이 있을지 모르겠다. 제도에 맞추기 위한 사회적인 자원 낭비가 심한 것이 아닌가하는 생각이 든다.”
개인정보보호법 개정안 시행으로 인한 은행의 계좌 암호화 의무화를 두고 의견이 분분하다. 은행권에서는 과도한 규제라며 반발에 나섰다. 이미 망분리 등 내부적으로 강력한 보안조치를 취한 가운데, 추가적으로 인적, 물적 자원을 낭비할 필요가 없다는 주장이다. 이에 개인정보보호위원회는 은행권의 부담감을 충분히 인지한다면서도 보안을 염두해 검토하겠다는 입장을 밝혔다.
14일 관련 업계에 따르면, 은행연합회는 지난 7월 은행들의 의견을 수렴해 금융위원회와 개인정보보호위원회로 전달했다. 현재 은행연합회는 당국과 은행계좌 암호화와 관련해 의견을 주고받고 있다.
업계에 따르면, 은행연합회는 당국에 은행계좌 암호화와 관련해 현실적으로 어렵다는 입장을 전달한 것으로 전해진다. 은행연합회의 취합 결과, 대부분의 은행이 은행계좌 암호화 관련, 들이는 비용 대비 실효성이 떨어질 것이라고 입을 모았다.
은행계좌 암호화에 대한 논의가 시작된 것은 개인정보보호법(개보법) 개정안이 시행되면서다. 오는 15일 시행되는 개보법 개정안의 하위 기준 중 개인정보의 기술적 관리적 보호조치 기준이 개인정보 안정성 확보조치와 통폐합됐다.
당초 기술적 관리적 보호조치가 정보통신서비스 제공자에게만 해당이 됐는데, 개보법 개정안 시행과 함께 두 고시가 하나로 합쳐지면서 은행권도 포함이 되는 것이 아니냐는 우려가 제기됐다. 문제가 된 것은 계좌 암호화 조항이다. 즉, 기존에는 은행들이 은행계좌 암호화를 하지 않아도 됐다면 앞으로는 은행계좌 암호화 의무가 생길 수 있다.
은행권은 인터넷이 연결된 외부망과 그렇지 않은 내부망 등 망분리가 이뤄져 이미 높은 수준의 보안이 이뤄지고 있다며, 은행계좌를 별도로 암호화하지 않아도 된다고 강조했다.
은행권 관계자는 “은행은 물리적 망분리라는 강력한 보안조치를 했다”며 “고객들 돈이 오가는 시스템은 내부망에서 이뤄지며 이는 외부와 단절되어 있다”고 말했다. 이어 “내부망 안에서 돌아다니는 계좌번호를 암호화 조치하는 것이 얼마나 실효성이 있을지 모르겠다”며 “제도에 맞추기 위해 사회적인 낭비를 하는 셈”이라고 덧붙였다.
관련해 금융당국은 은행권의 취합 의견을 검토하고 있다고 전했다. 특히 규제개혁위원회에서 은행계좌 암호화 등을 논의할 계획이다.
개인정보보호위원회 관계자는 “내부적으로 검토 중”이라며 “9월 중에는 규제개혁위원회에서 규제심사를 완료할 계획”이라고 전했다.
그러면서 “은행권에서 충분히 부담이 있을 것이라고 생각한다”며 “다만, 한편으로는 장기적으로 암호화를 해야 하는지 등을 종합적으로 고민하고 검토하고 있다”고 덧붙였다.
아울러, 이번 개보법 개정안에는 은행계좌 암호화 외에도 은행권에서 우려하는 사항이 있다. 개정안에 따르면, 개인정보처리자는 개정안 조항을 이행했는지의 여부를 연 1회 이상 점검해야 한다. 물론 조항에 따라 점검 주기나 횟수는 다르다. 이때 1년이 개보법이 시행된 시점부터 해당되는지, 아니면 연도를 기준으로 하는지 알 수 없다는 것이 은행권의 입장이다.
은행권 관계자는 “만약 연도를 기준으로 한다면 올해까지 두세 달 밖에 남지 않았다”며 “시점이 얼마 남지 않은 만큼 명확하게 해야 할 필요가 있다”고 말했다.
관련해 개보위 관계자는 “개인정보 취약점 점검이나 내부관리 계획과 관련해 연 1회 점검 조항이 있으나, 1년에 한 번 정도 위험성이나 관련 내용을 점검하라는 정도의 의미”라고 일축했다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network
![[점검, 마이데이터➁] “유사 서비스 등장에도 제재않는 금융당국“](https://byline.network/wp-content/uploads/2022/09/guy-ged3a1c43c_640.jpg)
