마이데이터 시대
뜨거운 감자 '망분리 규제' 재부상
코로나19·마이데이터 시대 도래로 규제 완화 필요성 커져

[팍스넷뉴스 양도웅 기자] 금융감독원이 5일부터 본인신용정보관리업(마이데이터) 허가 신청 접수를 시작하며 60여개 기업이 출사표를 던진 가운데, 다시 망분리 규제가 전자금융업계인 핀테크업계의 '뜨거운 감자'로 떠올랐다.


망분리란 사이버 공격과 정보 유출 등을 막기 위해 금융회사의 통신선을 업무용 내부망과 인터넷 접속용 외부망으로 분리하는 금융보안 규제를 말한다. 이는 다시 컴퓨터 1대에서 내·외부망을 소프트웨어적으로 분리하는 논리적 망분리와, 컴퓨터 2대로 내·외부망 분리하는 물리적 망분리로 나뉜다. 


현행 전자금융감독규정에 따르면, 금융회사와 핀테크업체는 업무용 내부망과 인터넷 접속용 외부망을 분리 및 차단해야 한다. 규모에 따라 차이가 있지만 망분리 구축에는 수십억원에서 수백억원이 필요한 것으로 알려진다.


<출처=IBK기업은행>


◆ 코로나19가 바꾼 세계···"망분리 규제, 그때는 맞고 지금은 틀리다"


한 핀테크업체 고위관계자는 "한 마디로 말해 지금의 망분리 규제는 '그때는 맞고 지금은 틀리다'로 요약된다"며 "코로나19 확산이 '뉴 노멀(새로운 일상)'로 자리잡으면서 언제 어디서건 근무를 할 수 있어야 하는데, 이를 가로 막는 게 망분리 규제"라고 지적했다. 


금융감독당국이 현재 모습의 망분리 규제를 본격 도입한 건 2013년 하반기다. 그해 상반기 일부 금융회사에서 개인정보 파괴와 유출 등의 전산 사고가 발생했기 때문이다. 


당시 금융감독당국은 사고 원인이 내·외부망의 연결에 있다고 판단했다. 실제 해커들은 인터넷을 통해 금융회사 내부 단말기에 접근, 악성코드를 심는 방식으로 개인정보를 빼내거나 악용했다.  


이에 따라 금융감독당국은 2013년 7월 '금융전산 보안강화 종합대책'을 발표하고 2014년 말까지 금융회사 전산센터는 물리적 망분리를 의무화했다. 본점과 영업점은 물리적·논리적 망분리를 단계적·선택적으로 도입하는 대책을 함께 추진했다. 


다른 국가에선 국가 기밀 시설과 군부대 등에서 적용하는 정보보호·보안 대책을 일반 기업에 적용하는 고강도 카드를 꺼내든 셈이다. 이같은 강도 높은 망분리 규제는 호평 아닌 호평을 받아왔다. 해커들의 주요 유입 경로를 원천 차단했기 때문이다. 


하지만 개인이 허락만 하면 누구든 개인 신용정보를 활용해 맞춤형 금융상품 등을 한눈에 보여주고 추천해줄 수 있는 마이데이터 시대가 도래하고, 코로나19 팬데믹으로 재택근무가 일상화하면서 물리적·논리적 망분리의 한계가 뚜렷해지고 있다. 


이 관계자는 "가령 재택근무를 원활하게 하려면 직원들 집도 망분리를 해야 하는데, 그럴 경우 굉장히 많은 비용이 또 투입될 수밖에 없다"며 "금융회사나 빅테크기업에 비해 상대적으로 자본금이 부족하고 자금 조달에 어려움을 겪는 핀테크기업 입장에서는 망분리에만 집중하다 연구개발 투자 시기를 놓칠까 걱정이다"라고 우려했다.  


◆ "망분리 규제 완화시, 오히려 정보보호 위한 투자 더 늘 것"


망분리 규제가 오히려 정보보호부문에 대한 투자를 적게 만든다는 비판도 있다. 망분리 규제가 정보보호와 보안 대책 중 가장 극단적인 방법인 만큼, 망분리를 했으니 정보보호를 위한 다른 투자를 할 필요성을 적게 판단한다는 분석이다. 


이를 단적으로 보여주는 사례 중 하나가 개인정보를 다루는 기업 대부분이 정보보호부문 투자 규모와 전담 인력 등을 공시하지 않고 있는 점이라고 관련 전문가들은 입을 모은다. 업체별 추세도, 업체간 비교도 공정하게 이뤄지지 않고 있는 셈이다. 


이날 금융감독원에 마이데이터 허가 신청서를 제출한 기업이 네이버 파이낸셜 등을 포함 60여곳에 이르는 것으로 전해진다. 하지만 정보보호산업진흥포털에 정보보호부문 투자 규모와 전담 인력 등을 매년 공시하고 있는 곳은 BNK부산은행, NHN, 비바리퍼블리카 정도다. 시중은행들과 빅테크 기업들은 모두 공시를 하고 있지 않다. 


다른 핀테크업체의 고위관계자는 "핀테크업체, 금융회사를 포함해 개인정보를 다루는 업체들은 망분리 규제를 정보보호의 '만병통치약'으로 여기곤 한다"며 "이 때문에 오히려 정보보호 및 보안 투자를 덜 하게 되는 경향이 있다"고 말했다. 


이 관계자는 "망분리 완화를 요구하는 이유를 단순히 '돈 문제'로 치환하는 건 오해의 소지가 있다"며 "망분리를 완화하면 보안 위험도는 전보다 높아지기 때문에 이에 대비한 정보보호·보안 투자를 또 해야 한다"고 전했다. 이어 그는 "이 과정에서 오히려 망분리 구축 비용보다 더 많은 자금이 투입될 수 있다"고 덧붙였다.


한편, 지난 7월 은성수 금융위원회 위원장은 "망분리 등 보안규제를 합리화하는 방안을 단계적으로 검토하겠다"고 밝혔다. 

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련기사
신한카드, 소상공인 분야 실증사업자로 선정

소상공인 맞춤형 신용평가·금융서비스 제공

비바리퍼블리카 "가장 모범적 정보보호 업체될 것"

신용석 비바리퍼블리카 정보보호최고책임자(CISO) 인터뷰

금융지주, 계열사간 헤게모니 경쟁에 '난감'

지주사 "선 신청 후 정리 요청"···금융당국 "지주 계열 내부 정리 후 신청해라" 거절

토스 "전자금융감독규정서 '개발' 단어 빼달라"

국회 세미나서 '망분리 규제 완화' 주장하며 구체적 요구

과기부, 마이데이터 실증서비스 8개 과제 선정

의료‧금융‧공공‧교통·생활‧소상공인 등 6개 분야

'내 정보는 내가 관리' 마이데이터 시대 이끄는 DID

①데이터3법 시행으로 개인정보 선별해 전송 가능

"카드사, 핀테크 플랫폼으로 발전해야"

여신협회, 'Post-코로나 시대, 카드산업의 디지털 혁신현황 및 미래' 세미나 개최

김태영 은행연합회장 "금융산업 디지털 전환·글로벌화 필요"

신탁업 통해 맞춤형 자산관리 서비스 개발…모험자본시장도 적극 육성해야

권영탁 핀크 대표 "3년 내 '유니콘' 목표"

마이데이터 1차 인가에 자신···향후 종합지급결제사업자 인가도 추진 예정

"새로운 M&A 시장 열릴 것"

규제·승계·비대면 이슈로 의외의 매물 속출···자금시장 예의 주시

우리금융-KT의 '디지털 동맹' 윤곽

공동 마케팅부터 합작법인 설립까지···7개 협업 과제 선정

디지털금융에 가려진 사람

네이버·카카오 등에 소액후불결제 부여···신불자 양산한 2002년 '카드대란' 데자뷰

마이데이터 시대 7건의 기사 전체보기