정부가 해킹 방지 등을 위해 대형 금융사에 적용하는 '물리적 망분리' 규정을 핀테크 전자금융사업자에게 그대로 적용, 개선이 필요하다는 목소리다.
이를 위해 카카오페이, 핀크, 비바리퍼블리카, NHN페이코, 레이니스트, 머니랩스, 보맵, 스트리미, 희남, 마루, KG모빌리언스, 리치앤코 등 국내 대표 전자금융기업이 공동대응에 착수했다. 시대에 역행하는 물리적 망분리 규제를 완화하고 핀테크 등 첨단 정보기술(IT) 기업에 맞는 전자금융감독규정 개정을 요구하기로 했다.
8일 금융·정보통신업계에 따르면 카카오페이, 핀크 등 주요 전자금융기업 13곳이 모여 협의체를 만들고, 조만간 정부가 규정한 전자금융감독규정 망분리 규정 완화를 요구하기로 했다.
금융위 전자금융감독규정 제15조는 해킹 등 방지를 위해 전자금융사업자도 일반은행 등과 동일하게 물리적 망분리를 해야 한다고 규정돼 있다.
내부 통신망과 연결된 내부 업무용 시스템은 인터넷(무선통신망 포함) 등 외부 통신망과 분리·차단, 접속을 금지하고 있다. 또 전산실 내에 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해 인터넷 등 외부 통신망으로부터 물리적으로 분리해야 한다는 규정이 담겨 있다.
한 대형 전자금융기업 최고정보보호책임자(CISO)는 “대형 금융기관과 전자금융업자를 구분하지 않고 동일한 틀 내에서 물리적 망분리를 적용하다보니 실제 이 규정을 지키는 전자금융기업은 많지 않다”며 “보안 강화를 위한 취지는 이해하지만 핀테크 시장에 맞는 규정 손질이 필요하다”고 말했다.
또 다른 업체 CISO도 “금융 클라우드 도입을 앞두고 있는 이 때 전자금융감독규정은 1990년대식 규제에서 벗어나지 못하고 있다”며 “전자금융사업자가 IDC에 전자금융시스템(PG, 선불, 직불 등)을 설치하는 경우도 해당 시스템에 케이지, 자물쇠 등 물리적 접근 통제를 필요해 자리 잡기도 어렵고 필요 이상으로 임대를 해야 하는 등 부작용이 많다”고 지적했다.
이들 기업은 정부가 정한 전자금융감독 규정이 IT기업 특성을 가진 전자금융업자와 전통 금융사와의 업무환경 차이를 고려하지 못하고 있다고 지적했다. 이에 따라 물리적 망분리 규정인 제15조 1항 3호, 5호 규정을 부분적으로 개정하는데 힘을 모으기로 했다.
모든 업무용 시스템 의무적 망분리 내용을 전산원장과 개인신용정보를 처리하는 주요 업무용시스템에 한정해 의무화하는 쪽으로 적용 범위를 축소하는 게 골자다. 또 망분리 방법론으로 논리적 망분리도 허용해 달라는 내용을 조만간 정부에 전달할 방침이다.
구태언 법무법인 린·테크앤로 부문장은 “망분리 규정을 강제하는 국가는 세계에서도 찾아 볼 수 없고 핀테크는 고객이 필요할 때 현장에서 바로 서비스를 제공하는데, 물리적 망분리는 데이터 초연결을 부정하는 대표 사례”라고 비판했다.
그러면서 “망분리 규제는 결국 보유한 데이터베이스를 회사마다 고립시켜서 연결성을 떨어트리고 한국 핀테크 사업 경쟁력을 약화시키는 원인이 될 수 있어 정부가 규정 자체를 없애는 것도 검토해야 한다”고 지적했다.
한편 한국핀테크산업협회가 실시한 망분리 관련 설문조사 결과, 정부 감독규정 개정이 필요하다는 응답자는 46개사 중 89%에 달했다.
길재식 금융산업 전문기자 osolgil@etnews.com