카드3사 개인정보 유출 사고
강화된 망분리 규제 완화될 듯
MS오피스, G메일 등 사용 가능
불필요한 개발 비용 절감
[파이낸셜뉴스] 금융산업의 디지털 혁신을 가로막은 망분리 규제가 대폭 완화될 전망이다. 최근 윤석열 대통령 지시로 망분리 규제 합리화를 추진하기 위해 범부처 합동 태스크포스(TF)가 꾸려진 가운데 금융당국도 규제 완화에 나섰다. 금융당국은 각 업권의 의견을 수렴해 망분리 중복 규제를 풀고 내부망 서비스형 소프트웨어(SaaS·사스) 사용 등 금융권의 디지털 혁신 노력을 뒷받침할 방침이다.
■금융당국 망분리 규제 '정상화'
11일 금융권에 따르면 금융위원회는 올해 중점과제로 '망분리 이중규제 완화'를 추진할 계획이다. 금융위는 올해 태스크포스(TF)를 꾸려 △허용된 것 외에는 모두 금지하는 포지티브 규제 개선 △여러 부처에 얽힌 중복 규제 해소 등 크게 두 축으로 규제 개선방안을 마련할 방침이다. 금융위 관계자는 "열거주의에서 원칙주의(룰 베이스·rule-based)로 규제 방식을 전환할 필요가 있다"며 "기술 발전과 환경 변화를 포용하면서 금융사의 '자유와 책임' 하에 변화시키는 게 바람직한 방향"이라고 말했다.
망분리 규제는 인터넷 망과 업무용 내부 망을 물리적으로 분리하는 것으로, 지난 2013년 카드3사 개인정보 유출 사고 당시 USB메모리와 외장하드가 개인정보 유출 통로로 드러나면서 금융권에도 적용됐다. 하지만 정보기술(IT) 환경이 급변하면서 금융권이 인공지능(AI)과 SaaS를 활용해서 혁신 서비스를 개발하는데 망분리 규제가 제약이 된다는 지적이 제기됐다. 특히 업계는 과학기술정보통신부, 개인정보보위원회 등 타 부처 규정과 금융당국의 전자금융감독규정이 '이중규제'로 작용하고 있다고 토로하고 있다. 오픈소스 데이터를 통한 상품·서비스 개발, 클라우드 활성화, 사스(SaaS) 사용 등을 위해 이 같은 이중규제부터 풀어야 한다는 것이다.
이에 금융위는 개인정보보호부터 금융 안정까지 여러 법률과 가이드라인을 검토해 중복 규제를 집중적으로 들여다보기로 했다. 또 다른 금융위 관계자는 "각 업권마다 요청하는 내용이 다르다"면서 "올해 추가로 이야기를 들어보고 구체적으로 어떤 규정을 개정할지 살펴볼 것"이라고 말했다.
그동안 금융당국은 혁신금융서비스 등을 통해 망분리 규제에 예외를 허용하고 지난해 하반기부터는 은행과 카드사, 핀테크 등 각 업권의 최고정보보호책임자(CISO) 등과 비공개 간담회를 갖고 망분리 규제 개선방안을 논의했다. 또 지난해 금융회사의 비중요업무에 한해 신청 기업 대상 SaaS 도입을 허용하고 규제 샌드박스 제도를 활용해 일부 금융회사는 인사·고객·재무관리, 마케팅, 업무협업툴 등에 클라우드·소프트웨어 상용 기술을 활용하기도 했다.
■업계 환영...비용 절감도 기대
업계는 망분리 규제가 완화되면 G메일, MS오피스 등 상용 프로그램 사용으로 비용 절감 효과도 누릴 수 있을 것이라고 환영했다.
한 금융회사의 고위 관계자는 "비중요업무와 중요업무를 구분하는 것이 모호하긴 하다"면서도 "기존 G메일이나 MS오피스 등 업무 처리에 필수적이었던 사용 프로그램을 사용할 수 있게 된다는 것은 큰 장점"이라고 말했다. 금융보안업계 관계자는 "물리적 망분리 그 자체가 100% 완전하거나 완벽한 보안이라고 말할 수는 없다"면서 "카드3사 사고 이후 기술 발전이 이뤄졌고, 업무 영역에서 클라우드 및 주요 사용프로그램 사용이 필수적인 시대가 온 만큼 일부 비중요업무에 대한 규제 완화가 필요하다"고 진단했다.
mj@fnnews.com 박문수 김나경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지