금융기업들이 망분리 사업 추진시 반드시 금융당국의 사전 검토를 받아야 하는 데에 대해 불만이 높은 것으로 드러났다. 이 같은 사전 승인 조치는 전례 없던 것으로 특정 영역의 IT 업체에 특혜를 주기 위한 것이 아니냐는 의문까지 제기되고 있다. 또 사전 검토 기간에만 두 달 이상 소요돼 오히려 사업 추진에 걸림돌로 작용한다는 입장이다.
28일 업계에 따르면 금융기업들이 금융감독원의 망분리 사업 사전 검토에 강하게 반발하고 있다. 망분리 의무화 조치에 이어 사전 승인은 너무 심한 간섭이라는 주장이다.
금융감독원과 금융위원회는 `금융전산 망분리 가이드라인`을 발표하면서 금융권에서 망분리 사업 도입 시 망분리 방식이나 여러 사항들이 가이드에 따른 지침 내용에 의거해 보안적으로 위배되거나 문제사항이 없는지를 사전 검토 받도록 했다. 금융기업에선 `금융전산 망분리 사전 검토 신청 양식`을 제출해 관련 사업 내용에 대해 이상이 없을 시에만 사업을 진행할 수 있다.
하지만 업계는 이 같은 조치를 이해할 수 없다는 입장이다.
은행권의 한 IT 관계자는 “지금까지 보안관련 다양한 가이드라인이 나왔지만 이처럼 사업 추진 내용을 사전 승인 받도록 한 적은 없었다”며 “유독 망분리 사업에만 이러한 조치를 취하는 것은 납득되지 않는다”고 말했다.
망분리 솔루션 업체들에게 특혜를 주기 위한 정책이 아니냐는 의문까지 제기하고 있다. 금감원에서 제시한 망분리 방식을 준수하는 IT 업체는 다섯 군데 안팎으로 많지 않다.
금융업계 관계자 “반드시 금감원에서 제시한 방식대로만 해야 하는 것으로 몰고 가는 것은 특정 업체들에게 혜택을 주기 위한 것으로 밖에 해석이 되지 않는다”고 지적했다.
증권업계 한 최고정보책임자(CIO)는 “망분리와 같은 보안 관련 정책은 기업들이 다양성을 가질 수 있도록 해야 해커가 어려움을 느낄 텐데 지금과 같은 천편일률적인 정책은 오히려 독이 될 수 있다”며 “세세한 부분까지 감독 규정하는 `룰 베이스` 규제보단 큰 원칙만 정하고 세부사항은 기업들이 알아서 하도록 하는 `프린시플 베이스` 규제 방향로 가야 한다”고 강조했다.
또 사업 검토 기간이 두 달이나 소요되는 것에도 강하게 불만을 나타냈다. 실사가 아닌 제출한 자료를 기반으로 검토하는 데 두 달씩이나 걸릴 이유가 없다는 것이다. 현재 금감원에 접수된 사업 검토건은 10여건에 이른다.
금감원 IT감독국 측은 “최대한 두 달을 넘기지 않도록 할 계획”이라며 “사업 추진 내용에 별 문제가 없으면 시간은 많이 단축될 수 있으며 앞으로 더 빨리 진행할 수 있도록 하겠다”고 말했다.
성현희기자 sunghh@etnews.com
