2024.04.24
금융당국이 도입 10년이 넘은 ‘망분리 규제’를 완화하려는 움직임을 보이고 있습니다. 금융권에 클라우드, SaaS, 인공지능 등 신기술들이 제대로 적용될 수 있을지 그 변화에 눈길이 쏠립니다.
금융사는 여러 엄격한 규제를 받고 있죠. ‘망분리 규제’도 그 중 하나입니다. 망분리 규제란 외부의 사이버 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안 기법을 말합니다. 정부는 2013년 3월 발생한 대규모 금융전산망 마비 사태를 계기로 망분리를 의무화했습니다.
망분리는 ‘물리적 망분리’와 ‘논리적 망분리’ 두 가지로 구분됩니다. 현재 전자금융감독규정은 망분리 구현방식을 ‘물리적 망분리’로 의무화하고 있습니다. 내부용과 외부용, 2대의 PC를 사용해야 하는 겁니다.
망분리 규제는 해킹 위험으로부터 금융시스템을 보호하는 측면에서는 분명한 장점이 있지만, 운영 비용 증가 및 업무 효율성 저하 등의 부작용이 발생했습니다. 그리고 제도 도입 10년이 지나는 과정에서 급변한 IT 환경을 반영하지 못한다는 지적이 잇따랐습니다.
그래서 망분리 규제 완화는 금융사들이 모두 주목하고 있는 숙원사업입니다. 최근 클라우드, AI 도입의 필요성이 커졌지만 망분리가 발목을 잡으면서 오히려 경쟁력이 저하되고 있었기 때문입니다. 지난해 클라우드 이용절차 및 망분리 관련 규제가 완화된 전자금융감독규정 개정안이 시행되면서 금융사들이 클라우드를 적용한 서비스를 확대한 바 있지만, 아직 부족함이 있는 것이지요.
금융위원회는 이러한 불편을 해결하기 위해 이달 12일 ‘금융부문 망분리 T/F’ 회의를 개최했습니다. 이 자리에서 논의된 과제들을 모아 상반기 중 ‘금융부문 망분리 규제 합리화 방안’을 마련하고, 이후 필요한 후속조치들을 진행해 나갈 예정입니다.
주요 내용은 다음과 같습니다. 우선 SaaS와 인공지능을 다양한 업무에서 활용할 수 있도록 하는 방안을 고민할 예정입니다. 마이크로소프트365, 챗GPT 등을 업무에 활용하고 새로운 금융서비스를 개발하고자 하는 수요가 있는데요, 현행 망분리로는 사용이 어려운 측면이 있죠. 이를 개선하여 업무 효율성 제고 및 비용절감을 돕고, AI를 활용한 새로운 금융서비스 개발을 촉진하겠다는 겁니다.
망분리 규제로 인해 경직됐던 개발 환경을 유연하게 구현하는 방안도 모색할 예정입니다. 최근에는 오픈소스를 활용한 금융서비스 개발이 대세지만, 망분리 규제로 인해 어려움이 있었습니다. 또한 원격근무가 불가한 환경 때문에 우수인력이 유출되고 효율적인 개발이 진행되지 못하기도 했었습니다.
또한 현행 규제에서는 사실상 모든 시스템에 망분리가 규제되고 있는데, 비전자금융거래 업무를 처리하는 정보시스템에 대해서는 망분리를 일부 완화하는 방안이 검토될 예정입니다.
규제 합리화 과정을 거쳐 금융권에도 속도감 있는 디지털 전환이 진행될 수 있기를 기대합니다.
<작성: 홍보그룹>