무선 통신망 설치에 관한 금융당국 감사가 강화되면서 금융사의 와이파이(Wifi) 설치 규제를 놓고 갑론을박이 이어지고 있다. 보안을 우선하려는 당국과 직원·고객의 편의성·생산성을 고려하지 않을 수 없는 금융사 간 신경전이 한창이다. ‘무조건 막기’식 보안이 금융업계의 핀테크(Financial+Technology) 서비스 활성화를 저해할 수 있다는 우려가 IT 규제 정비에 대한 요구로 이어지고 있다.
25일 금융업계에 따르면 은행·증권 등 금융사의 △전산실 무선 통신망 설치 금지(금융위원회 전자금융감독규정 제11조) △무선 통신망 이용 업무 최소한으로 국한(전자금융감독규정 제15조) 조항을 놓고 핀테크 서비스 개발을 늘리는 금융사들의 혼란이 가중되고 있다. 각 금융사와 금융당국의 유권해석도 엇갈리고 있다.
현행 전자금융감독규정 제11조 12항은 금융사 전산실에 ‘무선통신망을 설치하면 안 된다’고 규정했다. 규정에 따르면 모든 금융사 IT직원의 모바일 서비스 개발과 테스트가 불가능하다. 와이파이는 물론이고 3G와 롱텀에벌루션(LTE), 무선 랜 사용도 안 된다.
한 금융사 임원은 “실전에서 무용한 탁상행정식 규정”이라며 “모바일로 서비스의 중심이 옮겨가고 모바일 관련 서비스 개발이 늘어나고 있는 가운데 IT업무에서 모바일이 배제되는 것은 불필요한 통제”라고 지적했다. 대부분 금융사 IT직원은 업무상 필요에 의해 ‘비공식적’으로 무선 망에 접속해 모바일트레이딩서비스(MTS) 등 서비스 개발과 테스트를 진행하고 있다.
한 금융사 보안담당 임원은 “와이파이의 비밀번호가 뚫릴 경우에는 외부에 완전히 노출될 수 있기 때문에 보안상 취약점이 큰 것은 맞지만 업무상 필요한 것도 사실”이라며 “직원이나 영업사원들도 와이파이 사용을 원하고 있다”고 설명했다. 이 회사도 공식적으로는 전산실에서 무선 망 사용을 금지한 상태다.
이에 대해 금융감독원 관계자는 “과거 무선 안테나를 이용해 금융사 주변을 탐지한 이후 무선 공유기를 통해 내부망으로 침입한 해킹 사례가 있어 생긴 규정”이라며 규제는 보안에 방점을 둘 수밖에 없다고 설명했다.
전산실이 아닌 일반 업무 공간에 대한 와이파이 설치 규정은 유권해석 차이로 논란이 분분하다. 전자금융감독규정 제15조는 ‘금융사·전자금융업자의 무선 통신망 이용 업무는 최소한으로 국한하고 법 제21조 2항에 따른 정보보호최고책임자의 승인을 받아 사전에 지정할 것’으로 명시했다. 하지만 일부 증권사가 내부 승인 후 일반 업무 공간에 와이파이를 설치했다가 금융당국 감사 시 문제가 지적돼 장비 일체를 철수시킨 사례가 잇따르면서 논란이 확대되고 있다.
한 증권사 임원은 “해당 조항을 일부 공간에 설치가 가능하다는 규정으로 유권해석해 직원·부서의 요청으로 와이파이를 운영하던 몇몇 증권사가 금융당국 지적으로 기기를 걷어낸 이후 다른 증권사에서도 와이파이 설치를 주저하는 상태”라며 “금융당국에 문의해도 대부분 ‘안 된다’는 답변이 돌아온다”고 말했다.
또 다른 금융사 임원은 “규정을 직원들의 3G·LTE 접속도 안 되는 것으로 해석해도 각 직원의 무선 접속이 ‘업무상’ 이뤄지는 지 ‘비업무상(개인적)’으로 이뤄지는지 통제·모니터링하기 어려울 뿐더러 업무의 범위도 명확치 않다”고 토로했다.
감사의 주체인 금융감독원도 이 조항에 관한 명확한 정의를 내리지 못하고 있다.
금융감독원 관계자는 “뚜렷한 기준이 나와 있지 않기 때문에 검사역이 봤을 때 무선 망이지만 외부에서 내부 망 침투가 가능하다고 판단이 되면 제재를 하는 것”이라고 설명했다.
유효정기자 hjyou@etnews.com