- 금융위, 코로나19 비상사태에 망분리 예외 허용
핀테크 업계 "클라우드-핀테크 시대인데.. 망분리 해소돼야"
금융위 "국정원까지 합동으로 만든 대응책.. 안전성 검증돼야"
[헤럴드경제=홍석희 기자] ‘코로나19’ 사태로 인해 일시적으로 풀린 금융권 망분리 원칙을 두고 업계 안팎에서 논란이 일고 있다. 금융당국은 일단 ‘코로나19’ 사태 진정국면 때까지라는 단서를 달았지만, 망분리 정책 도입 후 처음으로 규제가 열린 것이어서 업계에선 이번 기회를 계기로 망분리 예외의 폭과 범위가 더 넓어지길 기대하고 있다.
28일 금융위 등에 따르면 금융당국은 금융권 직원들의 자택 근무를 허용하면서 ‘망분리 예외’를 인정한다고 밝혔다. ‘코로나19’ 사태로 인해 국가적 비상상황이 발생한만큼 금융서비스 연속성과 코로나 확산 방지 두가지 목적을 달성키 위해 은행과 증권사 등 금융사들의 망분리 원칙에 예외를 두는 것이 맞다는 판단에서다.
금융위 관계자는 “이번에 허용된 것은 비상시에 망분리 예외를 허용할 수 있다는 규정에 따른 결정이었다”며 “앞으로 망분리 원칙을 어떻게 완화해 가겠다거나 하는 계획은 결정된 바 없다”고 말했다.
‘망분리 원칙’은 지난 2011년 농협 등 금융권의 전산망 마비 사태로 인해 촉발됐는데, 물리적으로 업무용 망과 개인용 망을 완전히 분리해 사용토록 하고 있다. 이에 따라 은행원 등 금융권 종사자들은 각자의 책상에 내부 업무용과 인터넷에 연결된 개인용 컴퓨터 두대를 두고 사용해야 했다. 국가적 대란을 겪은만큼 완벽한 보안을 위해선 망분리가 필수적이란 판단에서다. 물리적 망분리와 비교되는 것이 논리적 망분리인데 이는 여전히 ‘완벽한 보안’에는 다소 취약하다는 평가를 받고 있다.
금융당국이 이번에 금융사들에게 허용한 것은 논리적 망분리에 대한 예외 허용이다. 금융사 직원들이 업장 폐쇄 등으로 인해 재택 근무를 하기 위해선 외부 접속이 불가피한데 이 때 가상사설망(VPN)을 활용해 해킹과 정보유출 등 보안 문제가 발생치 않게끔 하라고 금융당국은 조치했다. 이는 망분리 원칙이 도입된(2013년) 이후 처음으로 예외가 허용된 것이다.
‘망분리 원칙’의 완화를 요구하는 목소리는 핀테크 업계를 중심으로 확산되고 있다. 지난해 네이버는 망분리 의무 미준수로 과태료 3000만원의 처분을 받았다. 핀테크 업체들은 획일적인 망분리 규제 탓에 외부시스템과 연계가 필수적인 최신 클라우드 기술이나 핀테크 활성화가 어렵다고 주장하고 있다.
반면 완벽한 보안을 위해선 ‘망분리 원칙’이 훼손돼선 안된다는 의견도 적지 않다. 농협의 전산망 마비로 인해 국가 기능 일부가 멈추자 대응책으로 내놓은 정책이 불과 10년도 안돼 낮춰지는 것에 대한 우려다. 금융당국 역시 혹여라도 발생할 수 있는 추후의 해킹 우려 탓에 고심 중이다. 자칫 ‘누가 망분리 원칙 기준을 낮췄냐’는 비난의 화살이 금융위에 돌아올 수 있기 때문이다.
금융위 관계자는 “3·20 사이버 테러 때문에 도입된 것이 망분리 원칙이다. 당시 국가정보원 등 전 국가 부처가 나서서 방안을 내놓은 것이어서 완화에도 역시 관계부처 협의가 필요한 사항”이라며 “망분리 원칙 완화에는 안전성 검토가 필요하다. 사고가 나면 개인들의 재산피해가 바로 발생하기 때문”이라고 말했다. hong@heraldcorp.com
![[영상]](http://res.heraldm.com/phpwas/restmb_idxmake.php?idx=78&simg=/content/image/2024/04/29/20240429050015_p.jpg)
