금융당국이 금융회사들의 염원이던 '망분리' 규제 개선을 위한 청사진을 내놨다. 개인정보 보호와 보안을 이유로 막아놨던 외부 망 접근을 일부 완화하겠다는 얘기다.
금융당국은 망분리 완화를 통해 금융회사들도 생성형 인공지능(AI), 클라우드 기반 응용 프로그램 등을 더욱 적극 활용할 수 있을 것으로 내다보고 있다. 새로운 정보통신 기술 사용이 더욱 용이해진다는 얘기다.
이를 통해 국내 금융산업의 서비스 질 역시 한 층 더 업그레이드 될 것이란게 금융당국의 관측이다.
금융위원회는 13일 이같은 내용이 담긴 '금융분야 망분리 개선 로드맵'을 내놨다.
망분리가 뭐지?
망분리란 전산 시스템을 활용함에 있어 '외부'망과 '내부'망을 철저하게 구분해 사용토록 한 것을 의미한다. 예를 들어 A금융회사에서 사용하는 PC의 경우 흔히 사용하는 인터넷(외부)망 사용은 물리적으로 막아두고 인트라넷(내부)망만 사용할 수 있도록 한 것이다. 인터넷 사용량이 늘어나면서 해킹 등 보안사고 우려가 커지자 금융기관과 공공기관 등은 이에 대비하기 위해 도입된 하나의 규제로 우리나라에만 존재한다.
망분리 규제가 효과는 있었다. 랜섬웨어, 북한의 해킹 공격 등에서 우리나라 금융회사들이 이를 매우 효율적으로 방어해 내면서다. 은행 한 디지털 부서 관계자는 "외부망과 내부망을 아예 물리적으로 분리해 사용했기 때문에 사이버 공격 등에 대한 대비가 완벽한 수준을 유지할 수 있었다"라고 설명했다.
하지만 정보통신 산업이 발전하면서 인터넷 접속을 기반으로 하는 다양한 서비스가 나오기 시작했고, 망분리 대상인 기업들은 이를 제대로 활용하지 못한다는 지적이 제기되기 시작했다. 특히 코로나19 대유행 이후 재택근무가 활성화 됐으나, 망분리로 인해 업무 효율성이 떨어진다는 지적도 있었다.
당국, 망분리 단계적 규제 완화
금융당국은 현재의 망분리 환경이 현재의 정보통신 기술 발전 상황 등을 고려하면 대상 기업들의 경쟁력 강화를 저해한다고 보고 이를 완화하기로 했다. 그간 금융회사는 외부통신과 분리된 환경을 전제로 보안체계를 구성한 만큼 단계적으로 추진한다는 계획이다.
큰 틀에서 최근 각광받는 주요 인터넷 기반 서비스들을 금융회사들도 이용할 수 있도록 허용하기로 했다.
먼저 규제 샌드박스 등을 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용, 금융회사들도 생성형 AI를 활용할 수 있도록 한다.
또 기존에는 문서관리, 인사관리 등 비중요 업무에 대해서만 허용하던 클라우드 기반 응용 프로그램 이용 범위를 보안관리, 고객관리 업무 등으로 이용 범위를 확대해 주기로 했다.
특히 금융회사의 연구 및 개발 환경을 개선하기 위해 연구나 개발 결과물을 쉽게 다룰 수 있도록 물리적 제한을 완화하고 가명정보 활용도 허용해 주기로 했다.
이러한 성과가 인정되면 내년부터는 개인신용정보까지 망분리 환경에서 활용할 수 있도록 한다는 방침이다.
금융회사는 이를 위해 강력한 보안대책을 세워야 한다. 보안을 금융회사에 자율에 맡기되 그 책임도 엄격하게 따지겠다는 것이 금융당국의 복안이다. 이에 따라 중요 보안사항은 CEO와 이사회 보고의무가 부여될 예정이며, 사고 발생 시 배상책임 확대와 실효성 있는 과징금 도입 등도 추진한다.
김병환 금융위원장은 이날 열린 '금융분야 망분리 개선 로드맵 발표' 행사에서 "급변하는 IT환경변화에 대응하기 위해서는 효과적인 망분리 개선 방안이 필요한 시점"이라며 "우리나라에만 존재하는 대표적인 갈라파고스 규제를 과감히 개선해야 한다"고 말했다.
이어 "이번 망분리 개선 로드맵이 금융산업 경쟁력 제고와 금융소비자의 효용 증진으로 이어질 것"이라며 "어렵게 규제를 개선하는 만큼 금융권도 보안사고 없이 새 제도가 잘 안착할 수 있도록 힘써달라"고 당부했다.