<대한금융신문=문지현 기자> 금융권 망분리 규제 개선을 두고 시큰둥한 당국의 태도에도 핀테크 업계가 기대의 끈을 놓지 못하고 있다. 최근 코로나19 여파로 일반 임직원들까지 망분리 규제를 예외로 적용받아 재택근무가 가능해졌는데, 이를 계기 삼아 규제개선을 희망하는 분위기다.

6일 금융권에 따르면 현재 토스, 뱅크샐러드, 핀크 등 핀테크 기업들은 코로나19의 확산을 막기 위해 직원 대상 재택근무를 시행 중이다. 금융위가 지난달 26일 금융사 전산센터 직원뿐 아니라 본점, 영업점 직원의 업무까지 망분리 예외로 인정하겠다는 뜻을 밝힌 데 따른 행보다.

지난 2일 네이버, 카카오, 토스 등이 속한 인터넷기업협회는 이러한 정부의 결정에 환영의 뜻을 밝히며, 이를 시작으로 금융권 망분리 제도가 개선되길 희망한다는 성명서를 내놨다.

전자금융감독규정상 망분리 규제는 지난 2011년 농협 해킹사고를 계기로 2013년부터 금융권에 의무화된 보안 정책이다. 금융권은 고객의 중요정보가 집중돼있는 전산센터엔 의무적으로 물리적 망분리를 적용하고, 영업점이나 본사 등 현업엔 물리적 망분리와 논리적 망분리 중 선택해 적용해야 한다.

물리적, 논리적 구현 방식과 상관없이 업무망(내부망)과 인터넷망(외부망)은 분리된다. 내부 업무가 가능한 PC나 서버에서는 카카오톡이나 구글링 등 인터넷 서비스가 불가능하다.

금융사는 물론 전자금융업자들은 수년간 이 같은 망분리 규제에 묵묵히 따라왔다. 하지만 금융정책이 점점 개방형으로 가고, IT기업들이 금융업에 뛰어들기 시작하면서 핀테크 기업과 스타트업을 중심으로 망분리 규제 개선의 목소리가 커지고 있다.

핀테크 업계는 망분리 규제 적용 이후 개인정보 유출 사고가 줄었다는 점엔 동의하지만 이로 인해 초래되는 비용과 추가적인 업무가 과도하다는 입장이다. 망분리를 없애자는 게 아니라 효율적으로 개선하자는 게 이들 의견이다.

먼저 망분리 규제가 부서 특성과 관계없이 조직 전체에 동일하게 적용된다는 점이 핀테크 업계의 불만 사항이다.

당국이 망분리 규제 개선에 선뜻 나서지 못하는 이유는 돈과 직결된 고객정보의 유출 문제 때문이다. 그렇다면 업무상 민감정보를 다루냐 안 다루냐 즉 데이터 중요도에 따라 망분리 규제의 수위를 조절해달라는 게 핀테크 업계의 입장이다.

이로 인해 가장 피해를 보는 조직은 개발부서다. 비대면 서비스를 중심으로 하는 핀테크 기업은 특성상 영업조직이 없고 기획이나 개발인력이 대부분이다.

인터넷 연결이 불가능해 오픈소스 라이브러리의 업데이트 등 관리를 위해 많은 시간을 써야 하고, 깃허브(소스 코드 공유사이트)에서 소위 말하는 코드 ‘복붙’도 되지 않아 일일이 코드를 입력해야 하는 불편함이 있다.

필수 보안규제인 망분리 규제를 지키느라 다른 보안 요소를 놓치게 된다는 의견도 있다.

물리적 망분리의 경우 PC, 네트워크 장비, 보안 솔루션 등이 무조건 두 개씩 필요하다. 때문에 비용도 두 배다. 또 외부로부터 전송받은 메일을 내부 업무망 메일서버로 전송할 때 악성코드를 걸러주는 망연계솔루션도 도입하는데 비용도 만만치 않다. 자금 여력이 충분한 대형 금융사엔 문제가 아니다.

영세한 핀테크 기업들은 '의무'인 망분리 규제를 지키고자 억 단위의 비용을 쏟아붓고, 정작 정보보호 관리체계(ISMS) 인증이나 보안 컨설팅 등 기본적인 정보보안 관리는 의무가 아니라는 이유로 뒤로 밀어버리는 경우가 종종 있다.

금융당국은 여전히 신중한 입장이다. 어느 한 분야에만 망분리 규제를 다르게 적용하기 힘들고 그에 따른 모든 책임을 져야 하기 때문이다.

금융위원회 관계자는 "개선 필요성엔 공감한다. 망분리 규제와 관련해 핀테크 기업 관계자들의 의견을 수렴하고, 유관부처와 협의를 거칠 필요가 있다"라며 “코로나19 여파로 망분리를 폭넓게 인정한 것일 뿐 규제개선 논의 시점 등 정해진 건 아무것도 없다”라고 말했다.