장성원 핀테크협회 사무처장 “망분리 규제해제 단계적 접근 필요”
[보안뉴스 권 준 기자] 금융 망분리 정책이 개발 현실을 반영하지 못하면서 빅테크 기업의 유능한 개발자들이 타 기업군으로 빠르게 빠져 나가는 현상에 대한 문제점과 해결방안을 짚어보기 위한 토론회가 열렸다.
이날 토론회는 더불어민주당 노웅래 의원과 유동수 의원이 주최하고, 한국핀테크산업협회와 인포스탁데일리가 주관했으며 ‘금융 망분리 정책, 유능한 개발자 쫓아낸다…대책은’이라는 주제로 서울 여의도 글래드호텔에서 개최됐다.
[이미지=utoimage]
이날 토론회에는 최양오 현대경제연구원 박사, 이한진 금융위원회 전자금융과장, 한치호 김천대학교 산학교수, 장성원 한국핀테크협회 사무처장, 이수환 국회 입법조사처 입법조사관 등이 참석했다.
이날 토론회의 시작을 연 장성원 한국핀테크협회사무처장은 금융 망분리 원칙 중 물리적 망분리와 논리적 망분리에 대해 설명했다.
장 사무처장은 “물리적 망분리는 내부망과 인터넷망을 독립적으로 분리하는 방법”이라며 “보안 측면에서는 물리적 망분리가 안전한 것으로 평가되고 있지만 오래된 방식”이라고 말했다. 또 “논리적 망분리는 한 대의 컴퓨터에서 가상화 기술을 이용하는 것”이라며 “방화벽이나 네트워크 설정 등을 통해 차단하는 기술”이라고 설명했다. 이어 그는 “물리적 망분리와 논리적 망분리를 필요에 따라 적용해야 한다”면서 “일반적인 업무 PC에 논리적 망분리를 전면적으로 적용하는 것은 약간 문제가 있다”고 주장했다.
이에 이한진 금융위원회 전자금융과장은 “금융보안 등 망분리에 대해 어떻게 접근해야 하는지 구체적 논의가 되지 못했다”면서 “금융사에 대한 획일적 규제에서 원칙 중심의 규제로 전환하고, 차등 적용할 수 있는 근거가 시급히 마련돼야 한다”고 설명했다.
이수환 국회 입법조사처 입법조사관도 “전금법(전자금융거래법) 개정전에 감독 규정의 합리적 개선이 필요하다”면서 “보안의 중요성이 날로 강조되고 있는데 전금법상 보안 원칙이 정립되지 않은 게 안타깝다”고 말했다.
이수환 입법조사관은 전금법 개정안이 필요한 이유로 보안 원칙을 들어 설명했다. 그는 “전금법 개정안을 보면 보안성 강화, 책임성 강화 등 좋은 내용들이 많다”면서 “현실적으로 시간이 오래 걸리더라도 물리적 망분리 규제완화 개선은 전금법을 개정해서 해결할 수 있는 문제”라고 설명했다.
이어 그는 “근본적으로 원칙이나 보안에 대한 기준이 바로 서야 전금법을 적극적으로 개정할 수 있다고 생각한다”면서 “보안전문 금융위원회를 신설한다면 전자금융 감독 등을 신속하게 개정할 수 있다”는 의견도 덧붙였다.
한편, 이한진 금융위원회 전자금융과장은 ‘우리 금융 분야의 특수성’에 대해서도 얘기했다. 이한진 금융위 과장은 “지난 1980년대 국가 정보화사업의 일환으로 4대 분야 국가정보보호 강화가 이뤄졌다”면서 “공공분야에만 적용된 전용망을 금융에도 적용했고, 90년대 중후반부터 ATM기기, 인터넷 뱅킹, 모바일 뱅킹에서 실시간 송금이 가능해졌다”고 설명했다.
그러면서 “다른 한편으로 보면 깨지기 쉬운 금융 시스템으로 보이스피싱, 해킹, 디도스 공격 등에 취약할 수밖에 없는 구조”라면서 “때문에 예외적으로 강력한 규제를 취하게 됐다”고 덧붙였다.
이에 장성원 한국핀테크협회 사무처장은 “현재 망분리 규제가 현업에서 따라잡기 어려울 정도로 일괄 적용되고 있다”면서도 “망분리 규제가 일방적인 금융위의 책임이라고 생각하지도 않고 있고 규제가 반드시 나쁘다고 생각하지도 않는다”고 말했다.
다만, 그는 “강력한 규제일수록 부작용이 있을 수 있어 현재의 기술 수준에 맞게 규제를 재 설계해야 된다”면서 “우리 금융보안 규제가 ‘갈라파고스 규제’라는 오명을 쓰지 않기를 바란다”고 꼬집었다.
아울러 장 사무처장은 “규제의 큰 틀을 바꾸기 어려운 것은 알고 있지만 개발 단계부터 망분리 규제 해제를 단계적으로 접근할 필요가 있다”고 말했다. 그는 “더미 데이터를 개방해서 오픈소스를 사용할 수 있게 해줬으면 한다”면서 “핀테크협회와 금융위, 국회 등이 어우러져 실무연구반을 만들어서 운영해보자”라고 제안했다.
아울러, 망분리 규제로 인한 핀테크 개발자들의 어려움도 토로했다. 장성원 사무처장은 “최근 개발은 개발과 디자인 등 상호 협력해야 이루어질 수 있는 일이 많은데 망분리 규제 때문에 비효율적으로 일하고 있다”면서 “오픈소스 기반으로 하는 신기술을 사용할 수 없고, 이런 문제 때문에 개발자 수가 부족해지고 높은 보상으로 유인하기도 쉽지 않은 상황”이라고 설명했다.
마지막으로 한치호 김천대학교 교수는 우수한 금융 개발자 양성을 위해 산학협력을 강화해야 한다고 주장했다. 한 교수는 “금융 개발업무에 인력이 턱없이 부족하고, 그간 안타까운 건 IT분야 종사자들이 홀대받아왔다는 점”이라면서 “개발자 양성을 위한 대규모 투자가 이뤄져야 한다”고 덧붙였다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>