[디지털투데이 강진규 기자] 금융회사들이 지난 3년 간 금융당국에게 금융규제 개선과 관련해 제기하는 문의 중 망분리 내용이 상당 부분을 차지하고 있는 것으로 알려졌다. 금융권에서 망분리가 여전히 뜨거운 감자가 되고 있다.

12일 금융위원회와 금융감독원이 공개한 2019년, 2018년, 2017년 비조치의견서 사례집에 따르면 3년 간 금융혁신 분야 비조치의견서 58건 중 25건(약 43%)가 망분리와 관련된 것이었다.

금융당국은 금융 분야 규제 개선을 위해 금융회사들로부터 문의를 받은 후 해당 사안이 금융 법규에 저촉이 되는지 여부를 해석해주고 있다. 금융회사가 문의한 내용이 금융당국이 비조치하겠다고 의견서를 제시하면 금융회사는 해당 내용을 추진할 수 있다. 물론 금융당국이 비조치의견을 줄 수 없는 금지 사안이라고 해석하면 그 사업을 추진할 수 없게 된다. 이에 매년 금융회사들이 각종 사안에 대해 금융당국에 문의하고 있다.

금융당국은 같은 내용이 또 문의되는 것을 막기 위해 비조치의견서 사례집을 작성해 매년 배포하고 있다. 최근에는 금융당국이 지난 수년 간 비조치의견서 사례집을 공개했다.

망분리는 외부 인터넷망을 이용하는 컴퓨터 등과 내부 금융전산망을 이용하는 컴퓨터를 분리하는 보안 방식이다. 외부 이메일이나 인터넷 사이트 방문을 통해 악성코드가 내부 금융전산망으로 침투하기 위한 것을 막기 위한 조치다. 금융당국은 전자금융감독규정 등을 통해 금융회사에 망분리를 의무화하고 있다.

2017년 비조치의견서 금융혁신 분야 사례집에는 20건의 비조치의견서 판정 내용이 담겨있다. 이중 절반에 육박하는 9건이 망분리에 대한 문의였다.

2017년 한 보험회사는 고객들에게 텔레마케팅 문자발송서비스를 위해 망분리 예외 적용이 가능한지 해석을 요청했다. 이에 금감원은 망분리 예외가 업무상 불가피한 경우에 해당하는 것이지 업무상 불편 해소를 위한 것이 아니기 때문에 안 된다고 판정했다.

또 한 금융회사는 물리적 망분리 환경에서 망간 자료전송시스템을 이용해 인터넷에서 수신한 이메일을 내부망으로 전송하는 것이 가능한지 문의했다. 금감원은 외부로부터의 침해행위 대비한 내부적 통제 절차를 적용했다는 것을 전제 조건으로 가능하다고 지적했다.

반면 또 다른 금융회사가 가상의 전용회선으로 인터넷망을 통해 내부망에 접속하는 것에 대해서는 안 된다고 밝혔다. 파일공유서버를 통한 전산센터 단말기 및 본점·영업점 단말기 간 자료공유에 대해서도 망분리 예외 사유가 아니라고 지적했다.

금감원은 전산센터 장비 이상 대응과 관련해서는 장애·재해 등 정보처리시스템의 비상 상황에 대처하기 위한 원격접속은 허용되지만 일상적인 유지보수 작업을 위한 원격접속은 안 된다고 선을 그었다.

2018년 비조치의견서 금융혁신 분야 사례집에는 14개 중 5개 망분리 관련된 내용으로 확인됐다. 한 금융회사는 외부망에 이메일 서버를 두고 내부 업무용 단말기를 통해 해당 서버에 접속해 회사 내부용 이메일 서비스를 이용할 수 있는지 여부를 문의했다. 이에 금감원은 망분리 규정에 위반하는 것이라고 해석했다.

2019년에는 금융혁신 분야 비조치의견서 24개 중 11개가 망분리 관련 내용이었다. 한 회사는 내부망에 설치된 근무통제 시스템을 이용해 업무용 PC와 인터넷 전용 PC를 통합 관리하는 것이 가능한지 문의했다. 금융당국은 망분리 규정 위반이라고 판정했다. 또 물리적 망분리 환경에서 업무망과 인터넷망을 연결하는 망 간 자료 전송시스템 대신 방화벽을 설치해 운영하는 것이 가능한지에 대해서도 금감원은 안 된다고 해석했다.

금감원은 업무상 일부 홈페이지에 접속하는 것에 대해서도 정보 접근 및 취득의 편의를 위해 관련 기관의 홈페이지에 접속하는 것은 망분리 예외 사유에 해당하지 않는다고 밝혔다.

금감원은 3년 간 25개 문의 중 18건에 대해 망분리 위반 또는 예외를 적용하기 어렵다고 판정했다. 망분리 규정을 강하게 해석한 것이다.

2020년에도 망분리와 관련된 금융회사들의 문의가 계속되고 있는 것으로 알려졌다. 대표적인 적인 것이 코로나19 확산으로 재택근무를 하는 직원들과 관련해 망분리 예외를 적용할 수 있느냐는 것이다. 이에 대해 금융당국은 코로나19 상황이 비상상황에 해당하는 경우로 코로나19가 종식될 때 까지 한시적으로 망분리 규정들을 예외로 해석해주고 있다. 코로나19 상황에서 돌발적인 상황이 많고 각 금융회사 상황이 다르기 때문에 망분리 관련된 문의는 계속 이어지고 있다. 이에 올해 비조치의견서 사례 중 망분리 내용이 또 다시 다수를 차지할 것으로 예상된다.

금융권 관계자는 “망분리 규정과 관련해 충돌하는 업무, 서비스, 상황 등이 많다”며 “망분리는 보안과 관련된 민감한 사안이라 금융회사들이 임의로 해석할 수 없다. 때문에 조심 또 조심하는 심정으로 금융당국에 문의해 해석을 받고 있다”고 말했다.