금융당국이 망분리 예외가 업무 편의를 위한 것이 아니라는 점을 재확인했다. [사진: 플리커]
금융당국이 망분리 예외가 업무 편의를 위한 것이 아니라는 점을 재확인했다. [사진: 플리커]

[디지털투데이 강진규 기자] 금융당국이 코로나19 사태 이후 완화하고 있는 금융권 망분리 예외가 불가피한 경우에만 해당하며 단순 업무 편의를 위해서는 불가하다는 해석이 나왔다.

13일 금융권에 따르면 이달 초 금융감독원은 모바일 화상회의 시스템 구축 시 물리적 망분리 예외에 대한 문의에 대해 답변했다.

한 금융회사는 금융당국에 비대면 회의를 위한 모바일 화상회의 시스템을 구축하는 것이 물리적 망분리의 예외 사유에 해당하는지 질의했다.

망분리는 핵심 시스템망에 접속하는 PC와 인터넷망에 접속하는 PC를 분리해 운영하는 개념이다. 금융권을 대상으로 한 해킹이 기승을 부리면서 금융당국은 주요 금융회사에 망분리를 의무화했다.

그런데 지난해 초 코로나19가 확산되면서 금융당국은 한시적으로 금융회사들의 망분리 정책을 완화했다. 금융회사 직원들의 재택근무, 비대면 근무 등을 위해 망분리 예외를 적용할 필요성이 있었기 때문이다.

금융당국은 코로나19가 장기화 되면서 지난해 9월부터 상시적으로 재택근무 시 사내근무 환경에 준하는 보안수준을 유지할 경우 망분리 규정의 예외를 허용했다. 올해 7월에는 코로나19 4차 유행이 본격화되면서 금융당국이 코로나19 확진자 발생 등으로 금융회사 전산센터가 폐쇄되는 등 비상상황이 발생할 경우 망분리 예외 적용이 가능하다는 해석도 내놨다.

금융위원회와 금융감독원은 코로나19라는 특수 상황을 고려해 유연하게 망분리를 적용하도록 허용하고 있다.

하지만 이번에 금융당국은 ‘불가피한 상황’ 때문에 망분리 예외를 허용했다는 점을 명확히했다.

모바일 화상회의 시스템 망분리 문의에 대해 금감원은 사실상 불가 입장을 밝혔다. 금감원은 “전자금융감독규정 및 전자금융감독규정시행세칙항에서 망분리 적용 예외 사유로 인정하고 있는 ‘업무 특성상 분리하기 어려운 경우’라 함은 망분리 환경에서는 업무 수행이 불가능하거나 현저히 곤란해 불가피하게 내부 정보처리시스템을 외부 통신망과 연결할 필요가 있는 경우를 의미한다”고 설명했다.

금감원은 “제출된 자료만으로는 요청대상 행위가 ‘업무 수행이 불가능하거나 현저히 곤란한 경우’에 해당하는지 명확하게 판단하기 어려우나 ‘단순히 업무 편의를 위한 것’이라면 망분리 적용 예외 사유에 해당하지 않는다”고 지적했다.

이는 금융당국이 업무 편의를 위한 망분리를 허용하지 않을 것이며 망분리 예외를 받으려면 불가피한 이유를 명확히 제시하라는 뜻이다. 금융당국은 금융회사들이 망분리 예외를 광범위하게 해석하는 것을 경계하고 있는 것으로 보인다.

실제로 일부 보안전문가들은 코로나19로 인한 망분리 예외가 불가피하다고 인정하면서도 금융권 보안이 약화되는 것이 아니냐는 우려를 하고 있다. 이에 금융당국이 망분리 예외를 언제까지 인정할지 또 범위를 어느 수준으로 유지할지 고민하고 있다는 분석이다.

 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사