2년째 안 보이는 '망분리 규제 완화'

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

대통령 직속 4차산업혁명위원회(4차위)가 지난 2019년 10월 민간 부문의 망분리 규제 완화와 데이터 중심 사이버보안 정책의 필요성을 제기한 지 2년이 다 됐지만 여태껏 세부 대책이 나오지 않고 있다. 민간 금융 부문 망분리 정책을 담당하는 금융위원회는 “단계적인 망분리 규제 완화 정책을 준비하고 있다”고만 답할 뿐 대략으로나마 시기나 내용은 정하지 못하고 있다. 망분리 규제 완화의 핵심인 전자금융거래법(전금법) 개정안에 대한 논의가 국회에서 시작조차 하지 못하고 있기 때문이다.

데이터 중요도에 따른 분류 적용에 대해서도 금융 당국과 민간 전문가 간 이견을 좁히지 못하고 있다. 마이데이터를 시작으로 데이터 활용이 본격화할 것으로 전망되지만 데이터 분류 기준에 대한 이견으로 데이터 활용에 따른 가치를 시장이 제대로 누리지 못할 수 있다는 우려가 나온다.

9일 업계에 따르면 전금법 개정안이 국회 법안심사소위원회에서 다뤄지지 못하면서 망분리 규제 완화와 함께 표류하고 있다. 핀테크 업권 중심으로 개발 업무의 비효율성과 인건비 증가 부담 등을 이유로 망분리 규제 완화를 강력 주장해 왔고, 이를 반영해 금융위가 올 상반기까지 단계별 규제 완화 방안을 마련할 계획이었다. 개정안이 국회를 통과하면 이를 하위 규정에 반영하는 단계였지만 개정안 논의가 시작도 하지 못하면서 망분리 규제 완화 정책도 발이 묶였다.

민간 부문 망분리 규제 완화의 필요성은 4차위에서도 공식 제기한 사안이다.

2019년 10월 4차위는 “현재 물리적 망분리 체계가 데이터 생산·처리·소통을 해당 기관의 도메인 내로 제한하고 있어 4차 산업혁명 기본 철학과 상충되고, 인공지능(AI)·빅데이터 등 관련 산업 육성에 심각한 걸림돌로 작용하게 된다”면서 “현재 민간, 공공, 금융 등 영역으로 구분하는 도메인 중심 정보보호 정책의 근본 한계를 인식하고 '데이터 중요도 등급'에 따른 사이버보안 정책으로의 전환을 모색해야 한다”고 제안했다. 그러나 이후 뚜렷한 대책은 나오지 않고 있다. 국회 정무위원회는 올 상반기 재·보궐 선거와 가상자산 이슈 등에 집중하느라 전금법 개정안이 단 한 번도 논의 석상에 오르지 못했다.

데이터 보안과 활용에 대한 논의도 심도 있게 이뤄지지 않고 있다. 지난 4차위에서 지적한 데이터 중요도에 따른 등급 기준 마련은 자칫 전체 데이터를 금융 당국이 들여다보고 있는 것 아니냐는 빅브라더 논란을 야기할 수 있어 더욱 신중한 분위기다. 미국 연방금융기관검사협의회(FFIEC)가 자산 치명도와 정보시스템 위험 수준 등에 대한 기준을 설정하고 이를 적용하고 있지만 국내에서는 이에 대한 사례 연구가 활발하지 않다.

금융위는 지금까지 디지털금융협의회를 총 일곱 차례 열고 보안분과에서 전금법 개정에 대비한 금융보안 규제 합리화의 일환으로 단계적인 망분리 규제 완화 방안을 마련하겠다고 밝혔다. 핀테크 업권 중심으로 개발 업무단을 망분리 규제 대상에서 제외해 달라는 요청이 거센 만큼 개발 업무와 비금융 업무에 이를 적극 반영하겠다는 입장이지만 전금법 개정안이 국회에서 발이 묶여 업계의 불만이 높아 가고 있다.

핀테크 업계는 당장 개발 업무 비효율성, 전문가들은 마이데이터 산업의 경쟁력 저하를 각각 우려하고 있다. 업계는 도메인 중심으로 망분리를 적용하다 보니 개발자가 인터넷에서 소스코드를 다운로드해서 개발에 적용하려 할 때 일일이 반입·반출 허가를 받아야 하는 등 데이터 활용 비효율성이 지나치게 높다며 비판의 수위를 강화하고 있다.

전문가들은 민감도가 낮은 데이터도 개인정보나 금융정보로 분류되면 모두 망분리 규제를 적용받게 돼 마이데이터 등 데이터 활용 분야에서 효용성 있는 결과를 뽑아내기 어렵다고 지적하고 있다.

김승주 고려대 교수는 “마이데이터를 시행하기에 앞서 데이터 중요도 등급 체계 마련이 가장 효과적인데 제대로 논의되고 있지 않아 문제”라면서 “데이터 거버넌스를 실행하는 가장 첫 단계가 '데이터 분류'인 만큼 이번 4차위에서 다시 데이터 중요도에 따른 활용과 망분리 규제 문제를 다뤄야 한다”고 말했다.

금융위 관계자는 “카카오뱅크 사례처럼 혁신금융서비스로 망분리 예외를 신청하는 기업이 있다면 적극 심사해서 반영할 것”이라면서 “전금법 개정안에서 단계적인 망분리 규제 완화 방안을 준비하고 있다”고 말했다.

한편 최근 국회입법조사처가 발간한 입법·정책과제 현안분석 보고서에서 이수환 입법조사관은 “정보 활용의 효율성을 높이면서 보안성도 강화하기 위해 데이터를 중요도에 따라 구분, 기밀에 해당하지 않으면 외부 접속을 허용할 필요가 있다”고 제시했다.

이 조사관은 “물리적 망분리 예외 사유 등을 전문적으로 판단하는 심의기구를 금융위 내에 마련하는 방안을 생각해 볼 수 있다”면서 “혁신금융서비스 지정을 적극 활용하거나 요건을 갖춘 기업에 한해 개발망의 물리적 망분리를 제한적으로 면제하는 방안 등을 검토할 수 있다”고 덧붙였다.

배옥진기자 withok@etnews.com