망분리 규제를 놓고 핀테크업계와 금융당국이 정면으로 충돌했다.
핀테크 기업들이 망분리 의무 위반으로 잇따라 과태료 부과를 받으면서 시작됐다. 핀테크 업계는 이에 엄격한 규제가 현실과 동떨어진다고 지적한다. 완화가 필요하다는 것. 일각에서는 적발 시 과태료를 지불하고 업무 효율성을 선택하는게 낫다는 분위기도 읽힌다. 그러나 금융당국은 보안성을 이유로 쉽사리 망분리 규제는 완화하기는 어렵다는 입장이다.
카카오페이·토스, 금감원으로부터 과태료 처분
비바리퍼블리카(토스)와 카카오페이가 망분리 규정을 위반해 금융감독원으로부터 과태료를 부과받으면서 논란은 뜨거워졌다. 카카오페이는 망분리 이행 위반 등을 포함해 경영유의사항 3건, 개선사항 13건 등을 조치받고 과태료 6960만원을 부과받았다. 내부통신망에 연결된 임직원의 업무단말기와 내부 업무용 시스템에 망분리 이행을 완료하지 않았다. 인터넷 등 외부 통신망과 연결해 운영하는 등 외부통신망과 분리 차단 및 접속토록 했다. 또 회사 전산실 내에 위치한 정보처리시스템도 인터넷 등 외부통신망과 물리적으로 분리하지 않았다. 회사 정보처리시스템에 ‘개발 목적'으로 직접 접속하는 단말기도 인터넷 등 외부통신망과 물리적으로 분리하지 않고 연결해 운영했다.
3월 토스를 운영하는 비바리퍼블리카도 비슷한 내용으로 망분리 규정 등을 위반해 과태료 3720만원을 처분받았다.
전자금융거래법에 따르면 전자금융업자는 내부통신망과 연결된 내부업무시스템을 인터넷 등 외부 통신망과 분리 차단시켜야 한다. 또 회사 전산실 내에 위치한 정보처리시스템에 운영, 개발, 보안 목적으로 접속하는 단말기는 인터넷 등 외부통신망으로부터 물리적으로 분리시켜야 한다. 시스템 개발자가 재택근무를 하면서 회사 전산실 내 정보처리시스템에 인터넷이 연결된 자신의 PC로 접속하는 것이 불가능하단 의미다.
망분리 규제는 시대착오(?)
핀테크 업계는 해당 망분리 규제 자체가 시대착오적이라고 주장한다. 시스템 개발 과정에서 외부망과 내부망을 엄격히 분리하면 서비스 개발 효율성과 속도가 현저히 떨어진다고 입을 모은다. 특히 핀테크 스타트업은 오픈소스를 활용해 개발하는 만큼 인터넷 접속 없이는 개발이 어려워 업무 효율성이 지나치게 저해된다고 강조한다.
핀테크 업계 관계자는 "망분리 규제는 코로나19시대와 맞지 않다"며 "망분리 의무를 따르면 시스템 개발자가 개발을 위해 정보처리시스템에 원격으로 접속하는 것은 사실상 불가능하다"고 지적했다.
개발과 운영을 위한 재택근무는 (코로나19 확산시에도) 사실상 불허되는 셈이다. 이에 업계에서는 ‘개발' 업무에 한해서만이라도 망분리 규제를 예외로 완화해달라고 요구하는 목소리도 나온다.
핀테크 기업에서 근무하는 IT개발자는 "규제 자체가 현실적이지 않다는 의견이 우세하다"며 "일부 기업은 차라리 과태료를 내고 만다는 분위기도 있다"고 전했다.
금융당국 "업무 효율성보다 보안·안정성 우선돼야"
금융위원회 등 금융당국은 보안과 안전성을 이유로 쉽게 결정할 수 있는 문제가 아니라며 손사래를 친다. 자칫 망분리 규제를 완화할 경우, 인터넷망을 이용한 디도스 공격에 노출될 수 있다는 것이다.
실제 망분리 규제가 없는 뉴질랜드는 디도스 공격으로 인해 거래소가 해킹을 당한 적이 있다. 2020년 8월 우리나라에서도 동일한 공격이 있었던 것으로 추정되나 망분리를 통해 피해를 막을 수 있었다.
금융위원회 관계자는 이 같은 점을 이유로 "망분리 규제가 필요하다는 것은 부인하기 어렵다"며 "보안상 반드시 필요하다"고 강조했다. 그는 이어 "핀테크 업계는 상대적으로 작은 시스템이라면서 괜찮다고도 말하지만, 한국은 그 어느나라보다 금융과 핀테크 사고가 났을 때 민감성이 높은 국가라는 점이 중요하다"며 "금융당국은 해킹 사고로 인해 피해를 입을 수 있는 국민 안전을 고려할 수밖에 없다"고 설명했다.
이은주 기자 leeeunju@chosunbiz.com