개발비용·인건비 증가시키고 개발자 생산성 저하
"데이터 단위 보안정책 적용해 비중요 업무 시 인터넷 접속 허용해야"
[오피니언뉴스=권상희 기자] 금융권과 핀테크 업계에서 강력히 주장하는 망분리 규제 완화가 좀처럼 속도를 내지 못하고 있다.
코로나19로 비대면과 재택근무가 활성화되면서 망분리 규제를 완화하자는 의견이 주목을 받고 있지만 실제로 규제가 완화되기까지는 시간이 걸릴 것으로 보인다.
10일 업계에 따르면 망분리 규제 완화에 대한 내용을 담은 전자금융거래법(전금법) 개정안은 국회에서 표류 중이다.
망분리 규제란 현행 전자금융감독규정에 따라 업무망과 인터넷망을 분리해 두 영역이 서로 접근할 수 없도록 차단하도록 한 제도이다. 즉 내부에서 사용하는 업무용 컴퓨터가 인터넷 등 외부 통신망과 연결되지 못하도록 한 것이다.
망분리 규제가 나온 이유는 보안성 때문이다. 앞서 국내의 망분리는 국가·공공기관에서 먼저 시행됐고, 그 후 민간기업에도 개인정보 보호를 위해 망분리 적용이 의무화됐다. 이후 금융회사 등이 대규모 전산망 마비 사고를 겪은 이후 금융부문에도 망분리 제도가 도입됐다.
망분리, 개발비용·인건비 증가시키고 개발자 생산성 저하
보안성 때문에 도입된 망분리 규제는 금융부문 개발자들로부터 꾸준히 비판을 받아왔다. 망분리 규제 때문에 많은 개발자들은 전자금융업계에서 일하기를 꺼리기도 한다.
이수환 국회입법조사처 입법조사관은 지난 4일 '디지털 금융혁신 관련 입법·정책과제'를 통해 금융부문 망분리 규제 개선을 중심으로 한 보고서를 발표했다.
이 입법조사관은 ▲안전한 디지털금융 생태계 확립을 위한 명확한 보안원칙과 기준이 전자금융거래법상 존재하지 않음 ▲기존 망분리 규제 하에서는 데이터와 분석도구가 분리돼 데이터 활용에 비효율적 ▲개발 속도의 저하로 인건비가 증가하고 인재 유출이 발생한다는 점을 문제로 들었다.
실제로 핀테크 개발자들은 내부망을 통해서만 주요 업무를 수행해야 해 불편함을 호소하고 있다. 업무 비효율성 등을 이유로 금융업계를 떠나는 IT 개발자들도 많은 실정이다.
대표적인 핀테크 기업인 토스와 카카오페이는 올해 3월과 5월에 망분리 규제를 위반해 각각 3720만원과 6960만원의 과태료를 물기도 했다.
스타트업얼라이언스에 따르면 망분리는 25인 기준 스타트업에서 개발자 생산성 50%를 저하시키고 망분리 비용 약 5억원 이상을 별도로 지출하게 만든다.
게다가 개발 속도가 저하되는 문제를 해결하기 위해 개발 부문의 인건비도 30% 추가로 지출해야 한다.
이는 생산성 저하와 과도한 비용으로 개발현장과의 괴리가 생기는 것이다. 또한 모호한 적용범위와 특정 보안방법 강제로 보안에도 오히려 악영향을 미칠 수 있다.
핀테크 업계 관계자는 "핀테크 업계는 타 업권 대비 엄격한 망분리 규제를 받고 있어 업무용 PC와 인터넷망을 분리해야 하고, 운영·개발용 PC는 인터넷망과 내부망을 물리적으로 차단해야 한다"며 "망분리 규제 때문에 개발자들이 인터넷 접속을 할 수 없어 개발의 필수요소인 오픈소스, API 등 라이브러리 활용이 어려워 개발이 저해된다"고 토로했다.
"데이터 단위 보안정책 적용해 업무용 PC 인터넷 허용해야"
금융권과 핀테크 업계는 외국처럼 데이터 단위로 보안정책을 적용해야 한다는 입장이다.
김승주 고려대학교 정보보호대학원 교수는 "우리나라 망분리는 근본적으로 외국과 다른 형태라는 게 문제"라며 "외국은 회사 업무망이 중요도에 따라 등급별로 나누어져 있어 일반 직원들 업무는 인터넷에 연결된 상태로도 할 수 있다"고 말했다.
이어 "외국은 데이터 중요도 중심의 망분리를 하기 때문에 재택근무 등에 있어서 유리한 것"이라며 "모든 시스템을 인터넷과 단절시키는 지금과 같은 형태의 한국식 망분리는 재택근무나 4차 산업혁명에 맞지 않는다"고 지적했다.
이 입법조사관은 보고서에서 "정보 활용의 효율성을 높이면서 보안성도 강화하기 위해서는 데이터를 중요도에 따라 구분해서 기밀에 해당하지 않을 경우 유·무선 인터넷을 통해 외부에서 접속하는 것을 허용할 필요가 있다"고 주장했다.
또한 전자금융거래법 개정을 통해 금융보안 원칙과 기준을 정립할 필요가 있다고 제시했다. 이어 이러한 개선방안이 다소 시간이 걸릴 경우 금융위원회에서 운영하는 '디지털금융 협의회'를 활용해 신속한 규제개선을 해야 한다는 입장이다.
다른 방법으로는 혁신금융서비스 지정을 통해 금융업무 수행과 직접적 관련이 없고 보안사고의 위험이 낮은 경우에 망분리 규제를 완화할 수 있다고 설명했다.
또 '금융보안 전문위원회'를 금융위원회 내에 신설해 금융보안 정책 개선, 금융보안 관련 감독규정 개정, 물리적 망분리의 예외 인정 여부, 데이터의 중요도 분류, 금융회사와 전자금융업자의 보안대책이 충분한지 여부를 검토하자고 제안했다.
금융당국도 이에 대해 공감하는 입장이다. 이형주 금융위원회 금융혁신기획단장은 지난달 26일 열린 '코리아핀테크위크2021' 개막식에서 "언택트 시대에 적합한 비즈니스 환경을 조성하기 위해 망분리 규제를 단계적으로 완화하겠다"고 말했다.
이형주 단장은 "망분리 규제를 합리화하는 방향성은 2가지"라며 "우선 기업들이 자체 보안 평가를 통해 예외를 적용해줄 수 있는 계기를 만들 수 있고, 고객정보와 분리된 개발업부터 망분리 규제를 완화하는 방안을 고려하고 있다"고 밝혔다.
저작권자 © 오피니언뉴스 무단전재 및 재배포 금지
