데스크톱 가상화 분야의 글로벌 선도기업인 패러렐즈가 원격 접속 애플리케이션(앱)인 패러렐즈 액세스 2.5 를 출시했다고 19일 밝혔다. 패러렐즈 액세스 2.5는 2주간의 무료 체험기를 포함해 현재 앱스토어, 구글 플레이, 삼성 갤럭시 앱, 그리고 안드로이드용 아마존 앱스토어에서 구입이 가능하다. 개인 사용료는 1년에 2만1990원 또는 2년에 3만9580원이다. 패러렐즈 액세스 2.5는 유니버셜 파일 매니저, 컴퓨터간 원격접속, 그리고 고객에게 가장 유용하고 생산적인 원격제어 경험을 제공한다. 특히, 삼성 S 펜 서비스와 통합해 제공하며, 모든 삼성 갤럭시 노트4와 갤럭시 노트 엣지 구매자들은 갤럭시 기프트의 일부로 6개월간 무료로 패러렐즈 액세스를 사용할 수 있다. 또한 이번에 출시된 패러렐즈 액세스는, 최근 발표된 OS X 요세미티와 윈도우 10 테크니컬 프리뷰도 함께 지원한다. 먼저 패러렐즈 액세스 2.5는 HTML5 브라우저와 인터넷 연결만 있으면 어떠한 컴퓨터에서도 원격 컴퓨터에 접속할 수 있어 어떠한 소프트웨어 설치도 필요 없다. 또 유니버셜 파일 매니저를 통해 컴퓨터와 클라우드(현재 iOS, 곧 안드로이드까지 확대)를 포함한 모든 파일에 접속이 가능하다. 특별한 앱을 추가할 필요 없이 원격 컴퓨터, 드롭박스, 혹은 구글 드라이브에 흩어져있는 파일들에 접근해 검색할 수 있으며, 각 클라우드 계정마다 다른 앱을 사용할 필요 없이 원격 컴퓨터와 클라우드 스토리지 간 문서를 이동시킬 수 있다. 한편, iOS, 안드로이드 태블릿이나 휴대폰 수에 제한 없이 최대 5대의 컴퓨터와 원격 접속할 수 있는 기능이 포함돼 있고 컴퓨터 간의 접속이 가능한 수에 제한이 없다. 기존 사용자들은 패러렐즈 액세스 2.5를 무료로 받을 수 있으며, 갤럭시 노트 4와 노트 엣지 이용자들은 삼성 갤럭시 기프트 패키지의 일부로 패러렐즈 액세스 6개월 무료 사용권을 받을 수 있다. bbrex@fnnews.com 김혜민 기자

데스크톱 가상화 분야 선도기업인 패러렐즈가 갤럭시노트 4와 갤럭시노트 엣지 구매자에게 데스크톱 원격지원 프로그램을 6개월간 무료로 제공한다. 패러렐즈는 자사의 원격접속 애플리케이션(앱)인 '패러렐즈 액세스'가 최근 삼성전자가 출시한 갤럭시노트 4와 갤럭시노트 엣지의 '기프트 패키지'에 포함됐다고 11일 밝혔다. 삼성전자의 기프트 패키지는 갤럭시노트 4를 비롯한 삼성전자의 최신 플래그십 스마트폰에 내재돼 있는 앱 쿠폰 모음으로, 국가별 소비자 취향에 맞게 가장 많이 사용되는 인기 앱으로 구성되어 있다. 사용자는 삼성전자의 갤럭시 기프트를 이용, 6개월간 패러렐즈 액세스를 무료로 사용할 수 있으며 한명 당 최대 5대의 컴퓨터에서 사용이 가능하다. 삼성전자는 "패러렐즈 액세스는 갤럭시노트 4와 갤럭시노트 엣지에서 사용자의 윈도우 혹은 맥(Mac) 프로그램에 원격으로 접속할 수 있는 가장 빠르고, 간편하며, 안전한 방법"이라며 "깜박 잊고 집 컴퓨터에 놓고 온 간단한 파일에 대한 접근부터 복잡한 문서 편집에 이르기까지 패러렐즈 액세스는 사용자가 모바일 기기 하나로 언제 어디서나 효율적으로 업무를 수행할 수 있도록 돕는다"고 밝혔다. 패러렐즈 크로스 플랫폼 솔루션 부문 사장인 잭 주바레브는 "대부분의 전통적인 데스크톱 원격지원 프로그램들이 작은 모바일 기기 속에 큰 데스크톱 화면을 그대로 담으려고 노력해왔다면, 우리는 진정한 '모바일' 기기로의 원격지원을 보다 간단하고 효율적으로 구현하고자 노력해왔다"며 "패러렐즈 액세스는 사용자들이 터치 제스처만으로 다양한 맥과 데스크톱 PC 프로그램들을 마치 안드로이드 모바일 기기에 맞춰서 디자인된 것처럼 사용할 수 있다"고 전했다. bbrex@fnnews.com 김혜민 기자

[파이낸셜뉴스] 업계 1위 '골프존'이 최대 과징금 75억원을 물게 됐다. 개인정보가 담긴 파일서버를 제대로 관리하지 않아 221만여명의 이름과 전화번호 등이 유출된 것. 9일 강원일보에 따르면 개인정보보호위원회는 제8회 전체회의에서 이러한 내용을 의결했다고 밝혔다. 골프존, 지난해 11월 해커에 랜섬웨어 공격 골프존은 실내 스크린골프연습장 업계 1위이자, 스크린골프 전문 방송 등을 운영하고 있다. 그러던 지난해 11월 해커에 의해 랜섬웨어 공격을 받았다. 랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격이다. 이 과정에서 해커는 골프존 직원들의 가상사설망 계정정보를 탈취했다. 이후 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출했다. 파일서버에는 221만여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 담겼다. 또 5831명의 주민등록번호와 1647명의 계좌번호도 흘러나갔다. 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못하고 있었던 것으로 전해졌다. 뿐만 아니라 파일서버에 대한 주기적인 점검을 소홀히 했던 것으로 드러났다. 이번 조사에서는 골프존이 주민등록번호 등을 암호화하지 않은 채 파일서버에 보관하고 있었고, 보유기간을 넘기거나 처리 목적을 달성해 불필요해진 38만여명의 개인정보를 파기하지 않은 사실도 확인됐다. 개인정보 유출 은폐한 것 아니냐는 의혹도.. 지난해 11월 사고 발생 당시 골프존은 "랜섬웨어로 인한 서버 디스크 파손으로 골프존 웹, 앱, 점포 운영 사이트 등의 정상 운영에 어려움을 겪고 있다"면서도 "회원 개인정보 유출은 없다"고 밝힌 바 있다. 그러자 골프존이 개인정보 유출을 은폐한 것이 아니냐는 의혹도 제기됐다. 이에 개인정보위는 골프존에 대해 안전조치의무 위반으로 과징금 75억400만원을, 개인정보 파기의무 미준수로 과태료 540만원을 부과하기로 결정했다. 특히 이번 처분은 지난해 9월 시행된 개인정보보호법 개정안이 실질적으로 적용된 첫 사례다. gaa1003@fnnews.com 안가을 기자

  [파이낸셜뉴스] 문화체육관광부는 부산경찰청, 국제형사경찰기구, 인도네시아 지식재산청과 함께 국제 공조수사를 펼쳐, 인도네시아에서 한국 교민을 대상으로 불법 IPTV 서비스를 제공한 ‘TV○○○’ 운영자 등 피의자 3명을 검거(구속 2명)하고 서비스를 중단시켰다고 4일 밝혔다. 피의자들은 지난 2015년부터 올해 10월까지 정당한 저작권 계약 없이 국내외 72개 채널의 실시간 방송과 영화·드라마·예능 프로그램 영상 파일 10만8000여개를 인도네시아 서버로 불법 송출하고, 현지 교민들에게 유료로 제공해 케이(K)-콘텐츠의 저작권을 침해한 혐의를 받고 있다. 콘텐츠 불법 송출로 인한 피해액은 업계 추정으로 160억원 이상이다. 조사 결과 피의자들은 조직적으로 저작권을 침해했다. 국내 송출지 관리운영책 가씨는 국내 케이블TV 40대를 가입해 실시간 방송 송출장비와 연결하고 영상파일 컴퓨터 원격 접속을 설정했다. 해외 총책 나씨는 해외에서 원격 접속해 실시간 방송과 주문형 비디오(VOD) 형식의 영상물을 인도네시아 현지 교민들에게 불법 송출했다. 공범 다씨는 셋톱박스용 응용프로그램(앱)을 개발하고 서버를 관리했다. 이번 사건은 저작권자인 문화방송(MBC)이 5월에 인도네시아 지식재산청에, 7월에는 문화방송(MBC)을 포함한 저작권자들이 부산경찰청에 고소장을 제출하면서 본격적인 수사에 착수했다. 문체부는 부산경찰청과 한-인터폴-인니 간 국제공조 회의를 진행하고, 인도네시아 지식재산청과 협력해 피의자의 범행 입증을 위한 추가적인 수사 단서를 확보하고 지난 10월 말에 국내외 동시 압수수색을 진행해 피의자를 검거했다. 문체부 저작권범죄과학수사대, 부산경찰청 사이버범죄수사대, 인도네시아 지식재산청, 인터폴 불법복제 대응 전담팀, 한국저작권보호원 과학수사지원부가 합동으로 참여했다. 임성환 문체부 저작권국장은 “문체부 저작권범죄과학수사대는 인터폴 불법복제대응 전담팀과 함께 해외에서 발생하는 저작권 침해 범죄에 대응하기 위해 국제 공조수사를 계속 확대하고 디지털포렌식 등 과학수사 역량을 강화할 계획이다"라고 밝혔다. en1302@fnnews.com 장인서 기자

에티버스그룹 관계사 이테크시스템 자체 개발한 클라우드 모니터링 솔루션 ‘왓칭온’ 사용 기업이 100개를 넘어섰다고 4일 밝혔다. 이테크시스템은 왓칭온이 IT 시스템 효율화를 위한 필수 파트너로 자리잡도록 솔루션 도입 기업에 지원을 아끼지 않는다는 방침이다. 왓칭온은 온프레미스는 물론 하이브리드 클라우드 환경까지 모두 사용 가능한 모니터링 솔루션이다. 왓칭온은 간단한 에이전트 설치 및 설정으로 서버 및 성능 정보를 수집할 수 있다는 것이 특장점이다. 왓칭온 하나로 서버, 클라우드 등 다양한 IT 시스템 환경을 모니터링 할 수 있다. 웹 페이지 모니터링 서비스는 URL 주소 입력을 통해 TCP 포트는 앱 서비스 포트로, 그리고 LOG 파일 모니터링은 키워드 입력만으로 간단하게 수행할 수 있어 편리하다. 왓칭온은 직관적으로 해석할 수 있는 대시보드를 제공해 전체 서버 상태를 한 눈에 파악하기 쉽다. 대시보드는 사용자 니즈에 맞춰 커스터마이징이 가능하며, 이를 통해 각 콘솔에 접속해 확인했던 △메트릭 정보 △장애 원인 확인을 위한 스냅샷 △데이터 확인 리포트 등 부가 기능을 확인할 수 있다. 알람 기능을 통해 특이 사항 발생 시 대처가 쉬우며 실시간 모니터링과 알림 서비스도 모바일 앱에서 사용 가능하기 때문에 원격 방식을 통해 자율적으로 관리할 수 있다. 왓칭온은 시장에 출시된 타사 제품이 제공하지 않는 특별 기능까지 갖췄지만 월 이용 가격이 만 원 내외부터 저렴하게 책정됐다. AWS 클라우드워치 각 메트릭 별 모니터링 기능과 카카오톡·SMS·슬랙·텔레그램 등 외부 프로그램과 연계한 알람을 제공하며, 데이터 수집 간격을 최대 5초까지 낮출 수 있어 섬세하게 관리할 수 있다. 왓칭온 홈페이지를 통해 현재 진행 중인 무료 체험 버전과 가격 혜택 프로모션을 확인할 수 있다고 회사 측은 전했다. 이테크시스템 클라우드 사업본부 김준성 전무는 “왓칭온은 1년 365일 다양한 시스템 장애에 대해 즉각적으로 알림을 제공하는 빈틈없는 모니터링 서비스를 제공해 빠르게 문제를 해결할 수 있도록 도와준다”며 “왓칭온을 이용해 기업별 서버 책임 담당자들이 모니터링에 대한 부담을 덜고 업무 효율성을 높일 수 있을 것으로 기대한다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 자녀인 척 부모에게 문자메시지를 보내 원격 접속 앱을 설치하게 한 뒤, 계좌 비밀번호 등 개인정보와 예금 등을 빼내 총 63억원을 갈취한 일당이 경찰에 붙잡혔다. 일당은 범행 과정에서 경찰 추적을 피하기 위해 피해자 돈을 불법 도박사이트로 이체해 제3의 계좌로 돈을 빼돌리는 신종 자금세탁 수법을 사용한 것으로 전해졌다. "수리비 좀" 문자 보낸 후 개인정보 빼내 26일 부산경찰청 사이버범죄수사대는 전기통신금융사기 피해 방지 특별법 위반 및 전기통신사업법 위반 등 혐의로 국내 총책 A씨(42) 등 5명을 구속하고 공범 1명을 불구속 입건했다. 이어 해외로 달아난 해외 총책 B씨 등 4명을 같은 혐의로 지명 수배하고, 이들에게 대포 통장과 유심칩을 제공한 혐의를 받는 21명을 불구속 입건했다. 이들은 지난 2021년 3월부터 올해 6월까지 피해자 부모에게 '휴대폰 액정이 부서져 수리비를 달라'는 취지로 문자를 보내 금융사기를 범했다. 드러난 피해자만 총 155명으로, 피해 금액은 63억원 상당이다. 보험 신청한다며.. 2억8000만원 대출 받아 가로채 주요 피해 사례로는 지난 3월 60대 여성 C씨에게 "엄마, 휴대폰 떨어뜨렸더니 터치가 안 돼서 수리 맡겼어. 파손보험 신청해야 되는데 도와줄 수 있어"라는 문자를 보냈다. 어떻게 된 일이냐고 묻는 C씨에게 이들은 휴대폰이 고장나 남의 휴대폰으로 문자를 보낸 것이라고 설명했다. C씨는 그 휴대폰에 전화했고, 일당은 파손보험 신청을 위해 필요하다며 무슨 앱(원격접속앱)의 링크를 보냈다. C씨가 해당 앱을 깔자 일당은 C씨 휴대폰에 원격접속해 예금계좌 번호와 비밀번호, 주민등록번호 등을 모두 따냈다. 그렇게 C씨 명의로 2억8000만원을 은행에서 대출받고 보험금 2900만원을 해지해 환급받았다. 해당 금액은 자신들이 만든 대포통장으로 입금하고, 곧바로 불법 도박사이트의 입금 계좌로 송금시켜 자금세탁을 한 뒤 빼돌렸다. 6월에는 60대 여성 D씨에게 "엄마, 액정이 깨졌어. 휴대폰 보험 처리하는데 컴퓨터로 하려니 폰 인증 못 받아서 엄마 폰으로 먼저 인증받아서 보험처리할게"라고 문자를 보내고, D씨로부터 주민등록증·통장·체크카드 사본과 휴대전화 인증을 받았다. 이후 원격 접속 앱을 설치케 한 뒤 예금 1억900만원을 가로챘다. 경찰은 지난해 11월 접수된 자녀사칭 메신저피싱 사기피해 진정서를 단서로 수사에 착수했다. 이후 피해금액이 불법 도박 사이트로 입금된 정황을 포착하면서 신종 자금세탁수법을 적발했다. 경찰은 범행에 사용된 휴대폰 32대와 대포 유심·계좌 121개를 압수하고, 4억5000만원을 추징 보전하는 등 총 7억5000만원의 범죄수익을 환수 조치했다. 이와 관련해 경찰 관계자는 "스마트폰에 무심코 저장해 둔 개인정보 및 금융정보가 사기범의 목표가 되고 있어 각별한 주의가 필요하다. 개인 정보를 요구하는 경우 가족이나 지인이라 할지라도 일단 메신저피싱을 의심해야 한다"라고 강조했다. helpfire@fnnews.com 임우섭 기자

                                       【파이낸셜뉴스 인천=한갑수 기자】 인천 부평역 지하상가에 방문객을 안내하는 안내로봇과 배송로봇, 감시정찰로봇이 투입돼 활동을 시작했다. 인천시는 인천 부평역 지하상가에서 정부 공모사업으로 선정된 ‘AI·5G 기반 대규모 로봇실증사업’ 출범식을 개최했다고 25일 밝혔다. AI·5G 기반 대규모 로봇실증사업은 지난 5월 산업통상자원부 공모사업에 선정돼 진행되는 사업이다. 쇼핑몰, 대형역사 등 시민이 자주 찾는 시민 밀접시설에 다종·다수의 로봇을 도입해 시민 편의 증진 및 사회문제를 해결하고 동시에 로봇 대중화를 통해 서비스 로봇 전문기업을 육성하는 것이 목적이다. 시는 올해부터 내년까지 2년간 인천 부평역과 부평 지하상가에 안내로봇, 배송로봇, 제빵로봇, 감시정찰로봇 등 총 5종 15대의 로봇 실증을 진행할 계획이다. 총 사업 규모는 19억원이다. 안내로봇은 방문객에게 현재 위치를 알려주고 출구 및 상가 위치를 안내한다. 배송로봇은 이용자가 모바일 앱을 통해 로봇에 접속·호출하면 경로를 지정해 물품을 싣고 목적지까지 자율주행을 통해 이동하는 기능을 수행한다. 이 사업에는 인천테크노파크, 인천교통공사, 한국전자기술연구원, ㈜유진로봇 및 ㈜시스콘이 공동으로 수행한다. 이번 사업을 위해 시는 로봇 실증의 현장기지로 활용할 ‘인천 AI·5G 로봇실증 지원센터’를 구축했다. 센터 내 다양한 실증로봇들과 함께 5G 통신망을 기반으로 로봇의 센서와 영상정보를 실시간 수집, 제어하기 위한 통합원격관제시스템도 설치 완료했다. 이로써 내년까지 부평역 및 부평역 지하상가에서 통합원격관제시스템을 활용한 실증로봇 5종(감시정찰로봇, 배송로봇 등)의 임무 수행 모습을 확인할 수 있다. 실증로봇별 임무는 △감시정찰로봇은 역사 내 순찰을 △배송로봇은 지하상가 점포 간 물품배송을 △제빵로봇은 로봇빵 제조를 △웨어러블 로봇은 역무원 및 상인들의 고강도·반복작업 보조를 △안내로봇은 방문객의 길 안내를 각각 수행한다. 조인권 시 경제산업본부장은 “장기적인 경기 침체 상황에서 지하상가에 다수·다종의 로봇들이 비대면 서비스를 제공해 지역 소상공인들에게 도움이 될 것으로 기대한다”고 말했다. kapsoo@fnnews.com 한갑수 기자

[파이낸셜뉴스] 핀테크 스타트업 핀다가 각종 피싱 범죄의 주범인 악성 앱 탐지와 원격 제어 상태를 차단하는 솔루션을 탑재했다고 10일 밝혔다. 매일 사용하는 메신저 앱과 공공기관 앱을 사칭한 위·변조 악성 앱 탐지 기능을 자동화하여 핀다 서비스 자체가 방화벽 역할을 하는 셈이다. 핀다는 보이스피싱 및 스미싱 피해를 사전에 예방하기 위해 악성 앱을 탐지하는 솔루션을 적용했다. 사용자가 핀다 앱을 열었을 때 모바일에 악성 앱이 발견되면 핀다 앱에서 즉시 안내 메시지로 악성 앱의 종류와 위험을 알리고 삭제를 돕는다. 핀다는 악성 앱 차단 솔루션 페이크파인더를 핀테크 업계 최초로 도입했다. 페이크파인더는 보안 솔루션 전문기업 '에버스핀'의 악성 앱 탐지 솔루션으로 KB국민은행, 우리은행 등 시중은행과 증권, 카드, 저축은행, 보험사 등 24곳의 금융사에서 활용하고 있다. 고객의 모바일 기기에 설치된 앱의 진위성을 검증해 악성 앱 발견 가능성을 높이는 방식이다. 이는 지금까지 421만8000여개를 넘는 악성 앱을 발견했다. 사용자가 핀다 앱을 열었을 때 해당 기기에서 악성 앱이 발견되면 즉시 안내 메시지가 나타난다. 사용자는 악성 앱 종류를 확인하고 바로 삭제까지 할 수 있다. 사용자가 앱을 바로 삭제하지 않아도 핀다 앱을 쓸 때마다 반복적으로 경고를 전달한다. 핀다는 서비스 이용 고객 보호를 위해 만전을 기하고 있다. 피싱 범죄 발생 여부를 실시간으로 모니터링하고, 강화된 본인인증 절차를 도입해 타인의 명의도용 등 위험을 방지한다. 또한 비정상적인 회원가입 시도가 여러 번 발생하면 시스템에서 자동으로 회원가입을 차단하는 시스템도 운영하고 있다. 핀다 보안 담당자는 "최근 예측하기 어려운 다양한 수법으로 금융소비자 및 금융기관을 위협하는 보이스피싱과 스미싱 범죄를 원천 차단하기 위해서 금융기관에 못지 않은 높은 수준의 보안 기술을 탑재해야 한다고 생각했다"며 "핀다는 업계 최다 62개 금융사와 매월 자사 앱에 접속하는 70만 사용자의 정확한 대출 관련 데이터를 다루는 핀테크 기업인 만큼, 보안을 더욱 강화할 계획"이라고 말했다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스]   최근 가족, 친구 등 지인을 사칭한 메신저 피싱이 증가하고 있어 금융감독원이 6일 소비자 경보를 발령했다. 금감원은 사기범들이 자녀, 친구 등을 사칭하며 문자로 접근해 개인 정보를 직·간접적으로 탈취하고 자금을 편취하고 있다고 지적했다. 주민등록증·운전면허증 사진, 신용카드·은행 계좌 번호 및 비밀번호 등을 직접 보낼 것을 요구하거나 악성 앱 설치를 유도한 후 핸드폰을 원격 조정해 탈취하는 수법이다. 사기범들은 빼낸 개인 정보로 오픈뱅킹 서비스 신청 후 다른 금융사 계좌 잔액을 모두 편취하는 사기 피해까지도 발생하고 있다. 금감원은 가족 등을 사칭하며 개인정보 제공, 자금 이체 등을 요청하는 문자를 받은 경우 일단 거절하고 실제 가족·지인 본인이 맞는지 직접 전화해 확인해야 한다고 당부했다.  또한, 소상공인 저금리 대환 대출, 새출발기금 등 정부 지원 대출·채무 조정을 빙자하며 악성 URL 주소 접속 및 회신 전화를 유도하는 보이스피싱 피해 발생도 주의하라고 경고했다. 금감원은 정부 지원 대출·채무 조정을 빙자한 문자 메시지를 받으면 문자 메시지에 포함된 URL 주소를 클릭하지 말고 바로 삭제해야 하며 해당 발송 번호로 전화를 해서는 안 된다고 당부했다. padet80@fnnews.com 박신영 기자

#1. A시중은행은 팀원 간 협업 활성화를 위해 클라우드 기반 SaaS(서비스형 소프트웨어)를 도입했다. 하지만 모호한 망분리 규제가 SaaS 활용을 가로 막았다. A은행은 결국 큰 비용을 지불하고 내부망에서 사용가능한 설치형 소프트웨어(SW)를 추가 구매했다.#2. 은행원B는 업무 특성상 기업 고객과 외부 미팅이 자주 있다. 고객은 미팅 중에 휴대폰이나 태블릿PC로 자료를 보여주는데, B씨는 휴대폰은 물론 업무용PC로 외부에서 인터넷 접속을 할 수 없어 불편함을 겪고 있다. 망분리 규제가 은행 등 금융권의 SaaS 도입을 가로막고 있다. 이는 곧 테크핀(기술+금융) 등 금융업계 디지털 역량 강화에 방해요인이라는 주장이 나온다. SaaS는 SW를 개발하거나 설치할 필요 없이 월 구독료를 지급한 뒤, 웹브라우저나 앱을 통해 해당 SW를 쓸 수 있는 형태다. 장소, 시간, 디바이스에 구애받지 않는 것은 물론 초기 비용도 없어 급변하는 비즈니스 환경에서 유용하다. SaaS는 또 빅데이터 활용 등에도 탁월해 기업 생산성을 끌어올리고 있지만, 금융사들은 제대로 활용하지 못하고 있다는 지적이다. ■불명확한 망분리 규제 예외조건 19일 관련 업계에 따르면 2019년 1월 1일 전자금융감독규정 개정안이 시행되면서 클라우드 규제 완화에 대한 기대감이 높았지만, 금융권 망분리 규제가 발목을 잡고 있다. 당초 개정안은 금융회사와 전자금융업자가 비(非) 중요정보는 물론 개인신용정보와 고유식별정보 등 중요정보도 클라우드를 활용할 수 있도록 했다. 하지만 망분리 규제와 맞물려 금융권 클라우드 활용은 지지부진하다. 현재 전자금융감독규정은 금융사가 내부망 단말기를 인터넷 등 외부통신망과 분리·차단하는 것은 물론 접속을 금지해야 하지만, 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우에는 망분리 예외 적용이 가능하다고 명시하고 있다. 이때 '업무상 필수적으로 특정 외부기관과 연결해야 하는 경우'에 대한 판단 기준이 명확하지 않다. 이는 금융사가 업무용 단말기를 SaaS에 연결하는 것이 망분리 규정을 위반하는 것이 아닌지에 대한 해석조차 불명확하게 만들고 있다. 이로 인해 금융사는 SaaS 도입을 주저하고 있다. ■SaaS 이용시 망분리 예외해줘야 반면 해외 금융사들은 SaaS 기반으로 생산성을 높이고 금융 혁신을 가속화하고 있다. 하지만 은행과 보험사 등 국내 금융권은 SaaS를 이미 구매했음에도 망분리 규제로 인해 제대로 활용하지 못하고 있다. 즉 서버 내 설치하는 형식(On-Premise)의 또 다른 SW를 추가 비용을 들여 다시 구매하는 기형적인 현상까지 발생하고 있다. 특히 한국에 위치한 글로벌 은행 및 보험사들은 전 세계 모든 지사가 동일한 클라우드 기반 업무 도구로 협업하고 있지만, 국내에서만 망분리 규제로 이를 사용하지 못하고 있다. 이에 금융위원회는 지난 4월 금융분야 클라우드 및 망분리 규제 개선안을 발표했다. 개발과 테크핀 등 테스트 분야에 대한 망분리 규제를 예외적용하는 한편 비금융업무 및 SaaS에 대한 망분리 예외조치 적용을 단계적으로 추진하겠다는 것이다. 하지만 SaaS 이용시 망분리 예외를 인정할 것인지 여부에 대해서는 2023년부터 발효될 전자금융감독규정 개정안에 포함시키지 않고, 내년 초에나 시작되는 규제 샌드박스를 통해 망분리 예외 여부를 검토한다는 입장이다. 이로 인해 SaaS 도입을 검토 및 계획한 금융사들은 정부 발표로 인해 오히려 SaaS 사용에 불확실성 등 부담감만 더 커진 것으로 전해졌다. 규제 샌드박스를 활용해 내년 초에나 일부 신청한 금융사에 한해 망분리 예외를 적용하더라도, 금융업계 전체를 대상으로 한 법 개정이 아니기 때문이다. 게다가 규제 샌드박스가 어떤 조건아래 허용될지도 알 수 없는 상황이다. IT 업계 관계자는 "금융회사도 원격 병행 등 하이브리드 근무를 비롯해 혁신 금융 서비스를 제공하기 위한 SaaS 도입이 시급하다"며 "SaaS 특성을 감안한 클라우드 관련 망분리 규제에 대한 정비가 보다 현실적이고 신속하게 진행돼야 한다"고 강조했다. elikim@fnnews.com 김미희 기자