금융위원회가 금융업권의 오랜 숙원이었던 '클라우드 및 망분리 규제 개선'에 나섰다. 전체적인 개선 방향은 금융업계 의견을 상당 부분 반영하고 있는 것으로 보인다.
업계는 개선 방향에 대해 대체적으로 환영하고 있고, 특히 개발·테스트 환경에 대해 물리적 망분리 규제를 예외적으로 완화하는 부분은 큰 도움이 될 것으로 예상된다. 중장기적으로 단계적 망분리 규제 완화에 대해 금융회사 책임을 강화하겠다는 점도 고무적이다.
업권 내에서는 물리적·논리적 망분리 선택 가능성 등을 금융회사 등에 부여하는 방식이 적용되면 금융사 책임이 강화될 것으로 본다. 다만 각 회사의 기술 환경과 위험 수준에 따라 최신 기술을 더욱 적극적으로 활용하고, 다양한 방식의 보안 아키텍처를 도입할 수 있다. 이에 따라 산업 발전과 보안 강화 두 마리 토끼를 잡을 수 있을 것이라는 장밋빛 기대감도 있다.
금융 당국에서 망분리 개선에 의지를 보인 만큼 이제는 금융업권 전반에서 신뢰를 보여 줘야 할 때다. 현재 금융당국이 발표한 내용은 상위 수준에서의 개선 방안이고, 구체적인 절차와 기준은 연말까지 마련될 것으로 보인다.
세부 기준과 가이드에 따라 실무에서 효용이 큰 편차를 보이기 때문에 합리적인 세부안이 나올 수 있도록 금융사들도 당국의 뜻에 적극적으로 호응하며 믿음을 줘야 한다. 금융사들이 망분리 규제 개선 이후에도 소비자정보 유출 등 문제가 없을 것임을 꾸준히 스스로 증명해야 한다는 말이다. 규제 개선 취지를 훼손할 수 있는 추가적인 조건이나 보완 통제 요건이 생기지 않도록 업권 전반에서 자율적으로 보안을 강화할 수 있는 다양한 방안과 기술을 마련하고, 활발하게 소통하면서 위험을 줄이려는 노력을 지속적으로 보여야 한다.
이번 망분리 개선은 금융회사 등 업무 범위와 무관하게 규제를 일률적으로 적용함으로써 생기는 문제점을 개선하기 위한 취지다. 동일한 문제가 반복되지 않도록 특정 보완 조치를 일률적으로 강제해서는 안 된다. 금융회사 자체 위험평가 및 분석 역량을 강화하고, 자율책임에 따라 적절한 내부통제 기준을 마련해야 한다. 보안 위험을 관리할 수 있는 방향으로 구체적인 절차와 기준이 만들어지고, 업권이 적극적으로 호응하는 모습이 되길 기대한다.
금융 편의성과 보안 강화는 얼핏 보면 서로 길항 관계에 있는 것 같지만 자세히 보면 서로의 발전에서 필수적이다. 백엔드(사용자와 직접 상호작용하지 않는 프로세스로 존재하는 프로그램 단계) 단계에서 보안 기술 발전은 보안성 향상과 동시에 사용자의 사용성 향상에도 도움을 주고 있다. 복잡한 금융 절차를 간단하지만 강력하게 보호하면서 진행할 수 있도록 만든다는 것이다.
망분리 규제 개선으로 다양한 보안 기술이 금융업에 적용되게 된다면 보안 산업 혁신뿐만 아니라 금융산업 전반에 걸친 발전도 불러올 수 있을 것이다. 현재 국내 유니콘 기업 가운데 디지털 기반의 핀테크 유니콘 기업은 토스 한 곳이고, 글로벌 사이버 보안 유니콘 수는 2021년 기준 세계적으로 42개임에도 우리나라에는 전무한 상황이다. 금융산업이 내수 산업에서 벗어나 글로벌에서 경쟁하려면 세계적 기업들과 편의성, 보안을 놓고 싸워야 하는 상황인 만큼 금융산업 글로벌화에는 금융당국의 의지뿐만 아니라 금융업권 보안기술 강화에 대한 강력한 열망도 필요해 보인다.
서준선 카카오페이 보안정책팀장 buzz.seo@kakaopaycorp.com
