최고 수준 보안 갖춰 신청했지만
금융위, 석 달 넘도록 묵묵부답
해외기업도 국내서만 사용 못 해
SW업계 "합리화 시급" 한목소리
관련 통계자료 다운로드 국내 클라우드 산업 활성화 저해 요인 금융권 망분리가 핀테크뿐 아니라 서비스형 소프트웨어(SaaS) 확산에도 걸림돌로 작용하고 있다는 지적이다. 소프트웨어(SW) 업계는 금융위원회가 밝힌 규제 합리화 방침에 망분리 완화 내용이 담기길 기대하고 있다.
A금융기관이 클라우드 컴퓨팅의 하나인 SaaS 서비스 도입을 위해 지난해 금융위 '금융규제민원포털'에 허락을 신청했지만 석 달째 답변을 받지 못하고 있다.
A금융기관은 내부 직원간 협업을 강화하고 업무 생산성을 높이기 위한 서비스를 SaaS 형태로 도입할 계획이다. 내부 보안성 검토 협의와 개념검증(PoC)까지 마친 이후 금융위에 망분리 예외 적용에 해당하는지 의견을 구했다.
'전자금융감독규정'은 금융사가 내부망 단말기를 인터넷 등 외부통신망과 분리·차단 및 접속을 금지해야 하지만 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우 망분리 예외 적용이 가능하다고 명시했다.
A금융기관이 도입하려는 SaaS 서비스는 퍼블릭 클라우드 서비스인 만큼 외부 연결이 불가피하다. '필수적으로 특정 외부기관과 연결해야 하는 경우'라는 게 내부 판단이다.
A금융기관은 준비 중인 서비스를 외부와 소통하지 않고 내부용으로만 사용할 계획이다. 도입하려는 SaaS 서비스는 국제 표준 클라우드 보안인증 최고 수준인 'CSA Star 골드' 인증을 받았다. 금융보안원 '금융 분야 클라우드 컴퓨팅 서비스 이용 가이드'에 준해 추진할 방침이지만 사업에 진전이 없는 상태다.
A금융기관 뿐만 아니다. 은행과 보험사, 공금융 등 몇몇 금융기관이 SaaS 도입을 검토 중이지만 아직 금융권에 SaaS 도입 사례는 없다. 한 글로벌 보험사는 국내에서만 MS팀즈를 사용하지 못하는 실정이다.
금융권은 개인정보보호, 내부정보 유출 방지 등 보안 강화를 위해 2013년부터 망분리를 의무화해했다. 공공기관처럼 내부망과 외부망을 분리해 사용하기 때문에 외부망 접속 서비스 도입이 제한적이다.
핀테크 업계는 망분리로 인해 서비스 개발·운영에 제약이 따른다며 망분리 완화를 지속 요구해왔다. 클라우드 컴퓨팅 중에서도 SasS가 확산세에 접어들면서 핀테크와 같은 이슈에 직면한 것이다.
SW 업계는 공공 망분리와 금융권 망분리가 클라우드 컴퓨팅 확산에 걸림돌이 되고 있다고 역설했다. 금융권 망분리 규제 완화가 클라우드 컴퓨팅에도 긍정적 영향을 미치길 바라고 있다.
고승범 금융위원장은 지난해 말 핀테크 업계 망분리 규제 개선방안을 만들겠다고 밝혔다. 2022년 금융위 업무보고에는 금융사 자율성 확대와 이용자 보호 강화를 위해 금융보안 규제체계 합리화 방침이 담겼다. 단 금융보안에 대한 원칙 중심의 규제체계 정립을 전제로 한 만큼 망분리 규제 완화 폭이 크지는 않을 것이란 전망이다.
안호천기자 hcan@etnews.com