“핀테크 스타트업에도 물리적 망분리?”..19일 토론회

by김현아 기자
2019.08.12 16:19:09

[이데일리 김현아 기자](사)스타트업얼라이언스(센터장 임정욱)가 19일 (월) 오후 3시, 스타트업얼라이언스에서 ‘4차 산업혁명 시대, 스타트업 혁신을 위한 규제개혁 토론회 4탄‘을 개최한다. 원래 제윤경 의원과 공동 주최하려던 것에서 의원실 사정으로 단독 개최로 변경됐다.

지금까지 국내 주요 방송사와 금융사의 전산망이 마비되거나 쇼핑몰이 해킹을 당하면서 수천만 명의 고객 개인정보가 유출되는 사고를 겪으면서 정부는 정보통신망법 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 ‘망분리’를 도입할 것을 법으로 의무화했다.

이러한 망분리는 업무망의 인터넷 연결을 차단하는 강도 높은 보안통제 방식으로 고객의 개인정보 유출을 방지하고 안정적인 전자금융서비스를 제공하는 측면에서 긍정적인 효과를 거뒀다.

그런데, 현재의 전자금융감독규정은 정보통신망법의 망분리 규정보다 훨씬 강도 높은 ’망분리‘를 의무화하고 있다. 또한, 이러한 고강도의 망분리 규정이 핀테크 산업의 경쟁력을 약화시킨다는 지적도 나온다.

전자금융감독규정 제15조 제1항 제3호는 금융회사와 전자금융업자를 대상으로 망분리 의무를 규정하고 있고, 특히 제5호는 상당히 포괄적인 범위에 대해 ‘물리적’ 망분리라는 특정 방식을 규정하고 있다.



물리적 망분리는 일반적으로 정보기관, 국방기관, 원자력발전소 등 보안 목표가 매우 높은 특수 분야에만 적용되는 방식으로 금융산업을 포함하여 민간 분야에서는 국제적으로 유례를 찾기 힘들 정도의 고강도의 규제다.

이에 대해, 인터넷 등 외부 통신망과의 연결이 사업의 핵심인 전자금융업자들은 이러한 물리적 망분리 규정으로 인해 설비 구축에도 막대한 비용을 쏟아야 하고, 내·외부망 연결이 불가능한 환경에서의 업무생산성이 심각하게 저하된다고 주장한다.

본 토론회는, 국내 기업의 정보보안 수준이 빠르게 향상되고, 해킹사고가 줄어들어 보안관리체계가 개선되는 현 시점에서, 물리적 망분리 규정을 고수하지 않고도 정보보안사고의 예방 목표를 충분히 달성할 수 있는 대안에 대해 논의하고 감독규정의 개정 방향에 대해 모색한다.

발제는 고려대학교 사이버국방학과 정보보호대학원 김승주 교수가 맡아서, 현재와 같은 물리적 망분리보다는 해외 보안 선진국들의 사례처럼 데이터 가치 중요도 기준의 망분리를 추구해야 함을 제안할 예정이다.

이어지는 토론은 고려대학교 사이버국방학과×정보보호대학원 권헌영 교수가 좌장으로, 금융보안원 보안연구부 박진석 부장, 비바리퍼블리카(Toss)의 신용석 CISO, (사)한국핀테크산업협회 이근주 사무국장, 서울대학교 수리과학부 이석윤 객원교수, 금융위원회 전자금융과 이한진 과장 등이 참여한다.

토론자들은 현재의 물리적 망분리 관련 감독 규정이 미치는 긍·부정적인 영향에 대해 학계, 업계, 정부의 입장을 대변하고, 핀테크 산업의 경쟁력 강화를 위한 개선 방향을 제언할 예정이다.