9년만에 금융 망분리 규제 완화된다…금융당국 전면 재검토 착수

실시간
뉴스

금융IT

9년만에 금융 망분리 규제 완화된다…금융당국 전면 재검토 착수

디지털데일리 발행일 2022-04-14 15:00:41

이상일

URL복사

[디지털데일리 이상일기자] 금융감독당국이 금융분야의 클라우드 및 망분리 규제에 대해 전면 재검토에 착수했다. 지난 2013년 대규모 금융 전산사고를 계기로 금융 분야에 망분리 규제를 도입한 이후 9년여만에 망분리라는 금융 보안의 기조가 변화하는 셈이다.

금융사는 물론 핀테크 등 금융시장에 뛰어들고 있는 가운데 업무 프로세스의 불편함과 신속성 확보에 있어 '허들'로 지목되던 망분리 규제 완화를 통해 빅테크 및 핀테크 업체들의 금융 혁신이 지속될 지 관심이다. 또한 망분리라는 우산 아래 있었던 금융사들의 보안전략에도 변화가 불가피할 전망이다.

망분리 규제는 도입 이후 금융전산사고가 크게 감소하는 등 해킹 등으로부터 금융시스템을 안전하게 보호한 것으로 평가된다. 망분리를 통해 금융회사, 전자금융업자는 내부망에 연결된 전산시스템‧단말기를 외부망과 물리적으로 분리, 접속을 제한해왔다.

하지만 기업별‧업무별 차이를 감안하지 않고 일률적으로 물리적 망분리 규제가 적용됨에 따라 개발업무 등의 효율성이 저해되고 혁신기술의 활용에 어려움이 있다는 지적이 꾸준히 제기돼 왔다.

특히 마이데이터, 오픈뱅킹 등으로 전자금융시장에 진출하는 핀테크, 빅테크 기업들은 자신들이 보유하고 있는 인터넷과의 연결성이 희석된다는 점에서 꾸준히 망분리 규제 완화를 요구해왔다.

이에 금융위원회, 금융감독원은 개인신용정보 등을 보유하고 있지 않고 전자금융거래의 중요성이 낮은 개발·테스트 서버까지 물리적 망분리가 일률적으로 적용되고 있어 개발‧테스트의 효율성이 저해된다는 지적을 받아들여 개발·테스트 서버에 대해서는 물리적 망분리 규제를 예외적으로 완화하도록 하겠다고 밝혔다.

다만, 개인정보 유출 등 보안사고 발생을 최소화하기 위해 보완조치도 마련하겠다는 입장이다. 예를 들어 고객의 개인신용정보 또는 계좌거래정보를 활용하지 않을 것과 오픈소스 접속‧활용 등에 대한 내부기준을 수립‧이행할 것 등을 요구한다는 계획이다.

한편 금융거래와 무관하고 고객·거래정보를 다루지 않는 인사, 그룹웨어 등 경영지원업무 및 관련 정보 취급 시스템 등 운영시스템에 대해 망분리 규제의 완화 필요성이 지속 제기돼 왔는데 금융당국은 이에 대해서도 규제샌드박스를 활용, 금융거래와 무관하고 고객·거래정보를 다루지 않는 경우에는 망분리의 예외를 허용하고 비중요업무의 SaaS 이용시 내부망에서 가능하도록 허용하겠다고 밝혔다.

이에 따라 금융사들도 비중요업무에 대해 클라우드 형태의 소프트웨어(SaaS)를 활용이 보다 자유로워질 전망이다.

현행 망분리 규제가 금융회사 등의 업무범위 등과 무관하게 일률적으로 적용되고 있다는 지적도 받아들여 금융당국은 금융회사 등의 책임성 확보, 금보원의 보안관제강화 등을 전제로 망분리 규제의 단계적 완화를 중장기적으로 추진할 계획이다.

이에 망분리 대상업무를 축소하고, 물리적‧논리적 망분리의 선택 가능성 등을 금융회사 등에 부여하는 방식을 검토할 계획이라는 설명이다.

금융당국은 4월중(잠정) 제도개선사항을 반영한 전자금융거래법 시행령 및 감독규정 개정안을 입법예고하고, 조속한 개정을 통해 2023년부터 시행될 수 있도록 한다는 방침이다.