[월요논단]망 분리 규제, 손볼 때 됐다

길재식 입력 2021. 10. 17. 18:01
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

“핀테크 개발자 모시기가 하늘의 별따기입니다. 망 분리 규제 때문이에요. 개발자들 사이에서는 깃허브(github, 오픈소스 개발자 커뮤니티) 없이 어떻게 일을 하냐는 이야기도 나옵니다.”

해석하면 인터넷 시대에 글로벌 개발자와의 소통 없이 건물 사무실 안에서만 논의하고 개발하란 얘기다.

망 분리 규제 합리화는 협회를 통해 꾸준히 접수되는 단골 민원이다. 업계에서는 현행 망 분리 규제로 개발 환경이 악화하고, 이로 인해 유능한 개발자들이 핀테크 업계를 등지는 악순환이 발생한다며 아우성을 치고 있다. 현행 망 분리 체계가 국내 핀테크 산업 발전을 저해하는 요인이 된다는 것이다.

망 분리란 해킹 등 외부 침입을 방지하기 위해 내부 업무용 망을 외부 인터넷 망과 원천 차단하는 것을 의미한다. 금융업권 망 분리가 의무화된 시점은 8년 전인 2013년으로 거슬러 올라간다. 당시 악성코드 감염으로 일부 금융사의 전산망이 마비되는 사고를 계기로 모든 금융회사에 망 분리가 의무화됐다.

망 분리 규제란 비유하면 모든 재산을 '금고'에 분리해서 따로 보관하라는 것이다. 금고에 보관되는 재산이 금괴인지 돌멩이인지도 묻지 않는다. 일단 분리 보관하면 도둑이 들 염려는 없지 않겠냐는 것이다. 세계에서 유일하게 망 분리 규제가 도입된 배경에는 금융보안, 정보 유출 사고를 원천 차단하겠다는 정부의 강력한 의지가 담겨 있다.

이를테면 금융보안 강화라는 지상 목표 달성을 위한 강력한 처방이다.

문제는 이렇게 강력한 처방에 따른 부작용이다. 특히 망 분리 규제 준수를 위한 전산설비 비용이 부담되는 핀테크 스타트업에 망 분리 규제는 업권 진입의 1차 허들이다. 25인 규모 기업에서 망 분리 설비 구축에 약 5억원의 비용이 든다.

개발 효율 저해 역시 폐해다. 핀테크 개발자들이 업권을 떠나게 되는 가장 큰 요인의 하나는 망 분리로 인한 업무 비효율이다. 협회 회원사 개발자 130여명을 대상으로 설문 조사한 결과 응답자의 83%가 망 분리가 업무 스트레스에 영향을 미친다고 답했다. 이직 및 퇴사 요인으로 망 분리를 뽑은 응답자도 55%에 달했다.

현재 정보 유출 사고 가능성과 상관없이 개발이나 운영 업무에 종사하는 직원들은 모두 망 분리 적용 대상이다. 이렇다 보니 고객 민감 정보 등과 접점이 없는 개발 단계에서까지 일괄적으로 망 분리를 적용하는 것은 과도하다는 주장이 나오고 있다. 무조건 분리하는 것이 능사가 아니고, 망 분리 도입 취지에 맞게 적용을 합리화해야 한다는 것이다.

핀테크 업계는 혁신 기술로 소비자의 디지털 금융 혁신을 도모해야 하는 숙명을 타고났다. 여기에 핵심 자원은 유능한 개발자 인력이다. 장기 관점에서 개발자 인력 이탈이 가속화된다면 국내 핀테크 산업 발전에도 장애 요인으로 작용할 것이다.

현행 망 분리 규제를 당장 폐지하자는 것은 아니다. 다만 데이터 중요도나 민감성 등을 고려한 단계적 망 분리 적용이 필요하다. 금괴는 금고에 보관하되 돌멩이까지 금고에 보관하는 수고는 덜어야 한다. 고객의 개인정보나 신용정보를 저장하고 처리하는 시스템에는 현재의 망 분리 규제를 유지하되 동시에 데이터 중요도가 낮고 외부망과의 연계가 필수적인 개발 환경에 대해서는 망 분리를 단계적으로 완화할 필요가 있다.

이런 점에서 최근 금융당국이 여러 차례 단계적인 망 분리 규제 완화 정책 기조를 밝힌 점은 다행스러운 일이다. 전자금융 감독규정을 손보는 것이 당장 어렵다면 금융규제 샌드박스를 통해 한시적으로 핀테크 업체들에 대해 규제 특례를 인정하는 것도 방법이 될 수 있다. 장기적으로는 현재 원칙 중심의 망 분리 규제 체계를 손볼 필요가 있다. 보안 사고에 대해 엄중한 책임을 묻되 보안 강화 방법은 기업의 자율에 맡기는 접근 방식이다.

금융산업에서 신뢰는 가장 중요한 가치다. 고객 신뢰 기반이 상실된 기업은 결국 업권에서 도태될 것이다. 이 때문에 핀테크 업계는 보안 투자에 누구보다 많은 관심과 노력을 기울이고 있다. 4개 핀테크 플랫폼의 매출 대비 보안 관련 투자 비중이 기존 금융사에 비해 7.5배 많았다는 통계가 이를 입증한다. 금융 디지털화에 걸림돌로 작용하고 있는 원칙 중심의 망 분리 규제에서 벗어나 합리적인 망 분리 규제 체계가 도입되기를 기대한다.

류영준 한국핀테크산업협회장 korfin@korfin.kr

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?