공공 금융의 SaaS 도입 가로막는 망 분리

류은주 기자
입력 2022.01.25 06:00
서비스형소프트웨어(SaaS) 활성화가 망 분리 규제로 속도를 내지 못한다. 망 분리 규제는 전자금융거래법에 따라 내부 통신망과 연결된 내부 업무 시스템을 인터넷과 같은 외부 통신망과 분리해 차단하도록 한 것이다.

보안을 강화하기 위해 도입된 제도지만 원격근무 확대와 클라우드 도입 확산 등 최근 근무환경의 변화에 발맞춰 규제 완화가 필요하다는 목소리가 크다.

클라우드 이미지 / 아이클릭아트
클라우드 업계가 금융 공공기관에 SaaS를 공급하는 일은 쉽지 않다. 최근 NHN이 중앙은행인 한국은행에 SaaS 협업툴 ‘두레이'를 공급했지만, 이 역시도 내부망이 아닌 외부망을 통해 공급한 것이다. 내부망을 통해 공급하는 것은 규제에 따라 불가능한 탓이다.

두레이는 메일, 메신저, 캘린더, 주소록, 화상회의와 같은 기능을 포함 협업 솔루션이다. 최근 클라우드 확산과 함께 협업툴을 도입하고자 하는 기업들이 늘고 있다. 하지만 공공이면서 금융기관의 경우 SaaS 솔루션을 도입하고 싶어도 보안 관련 규제 때문에 도입이 쉽지 않다. 보수적인 금융 업계는 여전히 보안 등을 이유로 SaaS 도입을 망설인다.

금융 혁신을 표방하는 핀테크 업계는 오래전부터 망 분리 완화를 요구해왔다. 서비스 개발과 운영에 제약이 많기 때문이다.

핀테크 업계에서는 오죽하면 망 분리 위반으로 금융당국으로부터 과징금을 받지 않고서는 혁신 금융 사업을 할 수 없다는 자조 섞인 목소리도 나온다. 상대적으로 보안이 중요하지 않은 모든 업무 시스템에까지 획일적으로 물리적 망 분리를 요구하는 것은 과도한 규제라고 주장한다.

SW 업계 역시 공공 망 분리가 SaaS 확산에 걸림돌이 되고 있다고 지적한다.

SW 업계 한 관계자는 "공공 금융기관들이 내부망을 통한 SaaS 도입을 검토하지만 서로 눈치만 보고 있는 상황이다"며 "외부망에 국한해서 SaaS를 도입하는 것도 사실 쉬운 일은 아니다"고 말했다.

정부도 업계의 불만을 알고 있다. 올해 규제 완화를 예고했다. 한국은행, 기업은행과 같은 금융 공기업과 공공기관은 민간 은행과의 형평성을 고려해서 국가정보원이 아닌 금융위원회에서 클라우드 관련 보안 정책을 총괄한다.

금융위원회는 2022년 업무보고에서 금융 규제를 선진화하겠다고 밝혔는데, 그중에 망 분리 규제 합리화 방안 마련을 포함했다.

류은주 기자 riswell@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기