금융당국이 과도한 망 분리 및 클라우드 등 금융보안 규제를 완화하기로 했습니다. 현행 금융보안 규제가 지나치게 엄격해 적극적인 디지털 신기술 도입이 어려웠던 핀테크 등 업계 부담이 줄어들 전망입니다.
목차
금융 클라우드 망 분리 (Financial Cloud Network Separation) 규제
금융위원회가 발표한 ‘금융분야 클라우드 및 망분리 규제 개선방안’을 보면 우선 클라우드 이용 업무에 대한 중요도 평가기준이 명확해집니다. 또 금융사 등이 클라우드를 이용하려 할 때 요구돼 온 사전보고는 사후보고로 전환됩니다.
금융사가 클라우드 이용 전에 클라우드서비스사업자를 대상으로 실시해야 하는 건전성 및 안전성 평가 항목도 141개에서 54개로 대폭 축소됩니다.
그간 일률적·획일적으로 적용돼 온 망분리 규제의 경우, 개발 및 테스트 분야부터 단계적으로 완화하기로 했습니다.
금융 클라우드 망 분리 이유
금융당국이 이 같은 개선 방안을 마련한 것은 그 동안 과도한 클라우드 및 망분리 규제로 업계의 어려움이 지속 제기된 데 따른 것입니다.
금융위원회 관계자 “그간 금융분야에서 클라우드나 망분리 규제가 과도해서 디지털 신기술을 도입하고 활용하는데 어려움이 있다는 의견이 지속적으로 제기돼 왔습니다.
따라서 금융위원회는 금융분야의 디지털 전환을 보다 안정적으로 뒷받침하기 위해서 클라우드와 망분리 규제 개선을 추진할 예정입니다.”
핀테크 업계에서는 이 같은 조치에 환영한다는 입장인 가운데, 금융위는 이달 중 개정안을 입법예고하고 내년부터 시행할 계획입니다.
마이데이터 도입
정부는 금융 의료 등 국민 생활과 밀접한 분야에 마이데이터를 도입하는 데 속도를 내고 있습니다.
마이데이터는 쉽게 말해서 개인과 사업체 개인 정보 등이 담겨 있는 데이터를 주고받을 수 있도록 하는 것을 말하는데요.
하지만 각종 규제에 발목이 잡혀 마이데이터 시대에 걸맞는 기술과 서비스 개발에 속도가 나지 않고 있다는 지적이 나오고 있습니다.
해킹 피해 예방 위한 망 분리 정책
2011년 4월 농협은 사상 초유의 해킹 사고를 겪었습니다. 농협의 전산망에 있는 자료가 대부분 손상되면서 3일간 거래가 중단됐고 결국 고객 피해로까지 이어졌습니다.
더 이상의 해킹 피해를 예방하기 위해 정부는 2013년부터 망분리 정책을 시행하게 됐습니다. 망분리는 내부 통신망과 연결된 업무 시스템을 인터넷과 같은 외부 통신망과 분리 차단하는 것을 말합니다.
통신망을 분리해 내부 업무 시스템에 담겨 있는 고객의 개인 정보나 거래 내역을 외부 해킹으로부터 보호하겠다는 겁니다.
하지만 디지털 금융화 시대의 획일적인 규제로 클라우드 기술과 관련 서비스 창출을 오히려 가로막고 있다는 지적이 나오고 있습니다. 특히 핀테크 업계의 반발이 거셉니다.
망 분리 정책이 풀어야 할 숙제
망분리로 인해 재택근무 등이 거의 불가능해지자 일하기를 꺼려하는 개발자들이 많아지고 있고 서비스 개발 속도도 저하되고 있다는 겁니다. 규제를 지키는 데 들어가는 비용도 만만치 않습니다.
한 핀테크 업계 관계자는 망분리 규제 준수를 위해 쓰는 비용만 수억 원이라며 망분리는 스타트업 핀테크 시장 진입을 저해하는 허들로도 작용하고 있다고 지적했습니다.
상황이 이렇자 왜곡처럼 데이터의 중요도에 따라 규제도 차등적으로 적용해야 한다는 조언이 나옵니다.
인터넷과 상시 연결할 데이터와 아니면 인터넷과 완전히 단절시켜야 될 데이터를 그 중요도에 따라서 분류를 해놓고 있습니다.
그러다 보니까 이제 활용과 보호를 적절히 섞어가면서 탄력적으로 할 수가 있습니다.
그런데 우리는 모든 데이터를 다 인터넷과 연결 안 되도록 해놨기 때문에 정부는 전자금융거래법 개정이 마무리되면 망분리 완화에도 속도를 내겠다는 입장입니다.
하지만 법 논의가 계속 늦어지면서 망분리 규제 완화 움직임도 제자리 걸음을 반복하고 있습니다.