국회입조처 '디지털 금융혁신 입법·정책과제-금융부문 망분리 규제 개선' 보고서
명확한 보안원칙과 기준의 부존재, 비효율적인 데이터 활용 등 문제점으로 지적
데이터를 중요도에 따라 구분해 기밀에 해당하지 않을 경우 외부 접속 허용해야
금융위원회 내 금융보안 전문위원회 설치해 망분리 예외 등 결정하는 방안 제시
"제한적으로 물리적 망분리 규제를 완화하는 방안 등을 검토할 필요 있어"

 

 

금융부문 망분리 규제를 조속히 개선해 보안성과 효율성 사이의 균형을 모색해야 한다는 정책 제언이 나왔다.

 

국회입법조사처(처장 김만흠)는 4일(금) 『NARS 현안분석: 디지털 금융혁신 관련 입법·정책과제-금융부문 망분리 규제 개선을 중심으로』 보고서에서 "기술 개발과 편의성 증대는 보안이 확보된 상태에서 진행돼야 하지만, 비현실적인 보안 규제로 업무 효율성이 떨어진다면 4차 산업혁명 시대의 흐름에 뒤처질 우려가 있다"며 이같이 밝혔다.

 

망분리(network separation)는 네트워크 보안기법의 일종으로 내부 업무망과 외부 인터넷망을 분리해 두 영역이 서로 접근할 수 없도록 차단하는 것을 말한다. 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 내·외부 망을 분리하는 것이다.

 

망분리는 크게 '물리적 망분리'와 '논리적 망분리'로 나뉜다. 물리적 망분리는 업무망과 인터넷망을 물리적으로 분리할 뿐 아니라 각 망에 접속하는 컴퓨터도 물리적으로 분리해 망간 접근경로를 차단한다. 논리적 망분리는 가상화 기술을 이용해 서버 또는 컴퓨터를 가상화, 논리적으로 업무망과 인터넷망을 분리하는 방식이다.

 

 

우리나라 망분리 규제는 국가·공공기관에서 먼저 시행됐고, 그 후 민간 기업도 개인정보 보호를 위해 망분리 적용이 의무화됐다. 민간영역의 망분리 규제는 현재 「개인정보 보호법 시행령」에 법적 근거를 두고 있다. 금융부문의 망분리 규제는 「전자금융감독규정(금융위원회 고시)」에 규정돼 있다.

 

금융업계에서는 ▲안전한 디지털금융 생태계 확립을 위한 명확한 보안원칙과 기준이 「전자금융거래법」 상 존재하지 않다는 점 ▲망분리 규제로 인해 데이터와 분석도구가 분리돼 데이터 활용에 비효율적이라는 점 ▲개발 속도 저하로 인건비가 증가하고 인재 유출이 발생한다는 점 등을 문제점으로 지적하고 있다.

 

보고서는 망분리 규제를 개선하기 위해 「전자금융거래법」을 개정해 금융보안의 원칙을 정립하고 책임성을 강화하는 한편, 보안정책을 데이터 중심으로 전환하는 방안을 검토해야 한다고 제언했다.  특히 데이터를 중요도에 따라 구분해 기밀에 해당하지 않을 경우 유·무선 인터넷을 통해 외부에서 접속하는 것을 허용할 필요가 있다고 봤다.

 

 

금융보안과 관련된 의사결정이 신속하고 합리적으로 이뤄질 수 있도록 외부 보안전문가로 구성된 기구('금융보안 전문위원회')를 금융위원회 내에 설치해 ▲금융보안 정책 개선 ▲금융보안 관련 감독규정 개정 ▲물리적 망분리의 예외 인정 여부 등을 신속하고 합리적으로 결정할 수 있도록 하는 방안을 제시했다.

 

이수환 금융공정거래팀 입법조사관은 "과도한 보안 규제로 개발자들이 개발 업무를 원활히 수행할 수 없게 될 경우, 금융회사와 전자금융업자의 생산성·효율성이 저하되고 4차 산업혁명 시대 기술 혁신에 뒤처질 우려가 있다"며 "끊임없는 혁신과 발빠른 기술 개발이 생명인 핀테크 업계의 특성을 고려해 제한적으로 물리적 망분리 규제를 완화하는 방안 등을 검토할 필요가 있다"고 말했다.

'바르고 공정한 국회소식'
국회뉴스ON 김진우 기자 bongo79@assembly.go.kr