![호수에 차 놓고 사라진 건설사 대표…전북 정·재계 뒤집혔다 [사건추적]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/23/df7d6025-7503-46ff-95c7-aa068e21a72b.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![전문가들은 코로나19 이후 보안 패러다임이 바뀔 것으로 예측한다. [사진 셔터스톡]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202006/21/6f25d2a7-c9dc-4a1a-8e79-954f873c5a4e.jpg)
전문가들은 코로나19 이후 보안 패러다임이 바뀔 것으로 예측한다. [사진 셔터스톡]
신종 코로나 바이러스 감염증(코로나19) 확산을 막기 위한 대안으로 재택근무가 떠올랐지만, 국내 핀테크(FinTech·기술금융) 업계에선 '대못규제'로 이를 도입하기 어렵다는 지적이 나온다. 인터넷망을 '업무용'과 '비업무용'으로만 나누는 획일적인 전자금융감독규정이 원인이다. 도대체 핀테크업계는 왜 망을 두 개나 써야 하는 걸까.
무슨 일이야?
· 지난 15일 국회에서 열린 '디지털 뉴딜과 보안 패러다임' 컨퍼런스에서 "망 분리 적용 의무가 핀테크 기업의 발목을 잡고 있다"는 주장이 나왔다.
· 금융기업은 망 분리 규제로 업무용 내부망에서 인터넷을 쓸 수 없다. 김승주 고려대 정보보호대학원 교수는 "일반 인터넷망이 필요한 클라우드 활용 업무방식이 확산하면서 내부망에 일시적으로 인터넷을 연결해주는 망 연계 제품도 써야하는 이중고가 생겼다"며 "망 분리 제품과 망 연계 제품이 동시에 팔리는 말도 안 되는 일이 반복되고 있다"고 지적했다.
· 데이터 중요도에 따라 망을 세분화해야 한다는 대안이 제시됐다. 망을 '업무용'과 '비업무용'으로 나누지 말고, '기밀용'과 '일반용'으로 나누자는 것. 이 경우 고객정보 등 기밀 데이터만 내부망에 넣어두면, 일반 업무는 자유롭게 볼 수 있다.
망 분리가 뭔데?
· 현행 전자금융감독규정은 금융사와 전자금융업자가 일반 인터넷망과 분리된 '내부망'만 활용해 업무를 보도록 사전규제하고 있다.
· 디도스(DDoS) 등 외부 공격으로부터 내부 자료를 보호하기 위한 보안 기법이다.
· 내부망에선 클라우드는 물론, 개발자들에게 필요한 깃허브(github) 등의 오픈소스(무료 프로그래밍 코드) 공유 커뮤니티 활용이 어렵다. 자연히 재택근무도 힘들어진다. 모바일 업무도 볼 수 없다.
![지난 15일 서울 여의도 국회의원회관에서 '포스트 코로나 시대의 디지털 뉴딜과 보안 패러다임' 컨퍼런스가 열렸다. [사진 스타트업얼라이언스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202006/21/b050236f-b4a5-47e8-a8c6-e7f885dbfbca.jpg)
지난 15일 서울 여의도 국회의원회관에서 '포스트 코로나 시대의 디지털 뉴딜과 보안 패러다임' 컨퍼런스가 열렸다. [사진 스타트업얼라이언스]
핀테크업계는 뭐래?
망 분리 조치가 정보기술(IT)을 기반으로 하는 핀테크의 특성을 이해 못하는 낡은 규제라고 지적한다. 규제를 풀어준다면 기업의 보안 책임 강화도 감수하겠다는 입장이다.
· 88.6%. 지난해 한국핀테크산업협회 조사에서 44개 협회 회원사 중 망 분리 규제 완화에 찬성한 비율이다. 망 분리에 반대하는 가장 큰 이유는 '업무 생산성 저하'였다.
· 금융위원회는 지난 2월 코로나19 비상 대책으로 재택근무 중인 금융사 직원 등에 한시적으로 망분리 예외를 인정했다.
· 신용석 토스(비바리퍼블리카) 최고정보보호책임자(CISO)는 "지난 4개월간 관련 문제가 없었다"며 "규제를 완화해도 다른 보안 대책이 적용되면 괜찮을 것"이라고 설명했다. 신 이사는 "기업이 보안 기술을 선택할 수 있게 하되, 과징금을 높이는 등 최종 책임도 확실하게 지우면 된다"고 주장했다.
· 앞선 조사에서 핀테크 스타트업의 70%가 "필요하다면 특정 분야에서 금융회사보다 더 높은 수준의 보안 통제를 적용하겠다"고 답했다.
해외는?
· 미국·호주 등은 데이터 중요도에 따라 상중하 등급의 망을 따로 마련하는 망 세분화로 중요 정보를 보호하고 있다. 또 망 분리 적용은 법적 의무가 아닌 기업·기관의 선택이다. 보안 사고가 난 기업은 징벌적 손해배상제 등 강력한 사후책임을 지게 된다.
· 유럽 개인정보보호법(GDPR)은 2018년 영국 브리티시 항공사가 고객 개인정보 50만건을 유출했을 때 매출액의 1.5%에 해당하는 벌금 2700억원을 내게 했다. 이는 국내 개인정보 유출 사고 최고 과징금인 44억원보다 60배 많다.
![핀테크 기업들은 '망분리 규제' 철폐를 요구한다. [사진 셔터스톡]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202006/21/89645d46-89e3-4cb7-9fd5-ed5e0b58cedd.jpg)
핀테크 기업들은 '망분리 규제' 철폐를 요구한다. [사진 셔터스톡]
금융당국 입장은?
신중한 입장이다. 금융 분야는 정보유출 등의 피해가 발생했을 때 국민의 대규모 재산상 피해로 이어질 가능성이 커서다.
· 15일 컨퍼런스에 참석한 이한진 금융위원회 전자금융과 과장은 "국내 망 분리 규제가 매우 센 것은 인정한다"며 "코로나19로 망 분리에 대한 근본적인 고민을 하고 있다"고 말했다. 하지만 "우리 금융 환경은 해외와 달리 상호호환성(금융회사 간 상호연동)이 높아 한 군데라도 뚫리면 큰 문제가 될 수 있다"고 우려했다.
김정민 기자 kim.jungmin4@joonang.co.kr
