[디지털투데이 강진규 기자] 금융권의 대표적인 싱크탱크 중 하나인 금융연구원이 금융권 망분리에 대한 위탁연구를 진행한다. 금융연구원은 금융권의 뜨거운 이슈인 망분리와 관련해 해외 사례를 분석해 국내 상황과 비교할 것으로 알려졌다.

11일 금융권 관계자들에 따르면 금융연구원은 최근 2024년 위탁연구용역 사업을 오는 2월부터 시작한다고 공지했다.

금융연구원은 자체 연구 이외에도 매년 외부전문가들을 활용하는 위탁연구를 진행하고 있다.

올해 금융연구원의 위탁연구에는 ‘금융보안 정책의 국제비교 및 대응방안’이 포함됐다. 금융연구원은 연구 추진 배경 설명을 통해 “최근 금융권의 IT 및 클라우드 의존도 증가로 전산사고 가능성이 높아지는 가운데 물리적 망분리 규제의 완화와 금융보안 규제의 선진화가 추진되고 있다”며 “우리나라는 물리적 망분리 규제에 의존한 금융보안 체계를 구축하고 있었는데 클라우드 컴퓨팅의 중요성이 커지면서 물리적 망분리를 논리적 망분리로 대체하는 방향으로 금융정책이 변화하고 있다”고 지적했다. 

이에 금융연구원은 논리적 망분리 환경에서 금융보안을 실시하던 해외 주요국의 금융보안 정책을 살펴보고 최근 금융보안 선진화 방안을 통해 한국이 어떤 금융보안 정책을 시행해야 할지 방안을 모색하기 위해 연구를 진행하는 것이다.

금융당국은 금융시스템 해킹을 막기 위해 주요 금융시스템과 금융업무망, 내부 업무용 단말기 등을 인터넷을 사용하는 외부망, 단말기 등과 분리하도록 하고 있다. 금융당국은 물리적 망분리를 요구해왔는데 금융회사들은 망분리 규제 완화, 논리적 망분리 허용 확대 등을 원하고 있다.

금감원은 과거 금융회사에 엄격하게 물리적 망분리를 요구했지만 2020~2022년 코로나19 사태로 비상상황을 고려해 일부 논리적 망분리를 허용하기도 했다. 하지만 코로나19 사태가 종료되면서 비상상황이 아닌 경우 물리적 망분리를 해야 한다는 원칙을 밝히고 있다.

또 금융회사들이 클라우드 서비스를 사용하면서 망분리 논란이 계속 이어지고 있다. 지난해 10월 한 금융회사는 금융회사 내부망에 클라우드에 있는 외부 오픈 응용프로그래밍인터페이스(API)로 지도, 콘텐츠, 챗GPT 등을 호출해 사용하는 것이 전자금융감독규정을 위반하는 것인지, 비조치의견서 발급이 가능한지 문의했다.

금융감독원은 오픈 API 방식으로 내부망에 연동을 하는 것이 망분리 위반이며 비조치의견서를 발급할 수도 없다고 응답했다.

이에 이번 연구는 망분리에 관련해 해외에서는 어떻게 대응하고 있는지 분석하려는 것으로 보인다. 미국, 영국, EU, 일본 등의 망분리와 보안정책을 확인하고 국내 정책, 상황과 비교할 것으로 예상된다.

연구결과 해외에서 망분리 규제를 완화하는 방향으로 가고 있다면 국내에서도 비슷한 요구가 이어질 것으로 전망된다. 반대로 국내 상황과 큰 차이가 없거나 오히려 망분리를 강화하고 있을 경우에는 망분리를 계속 강화하는 주장이 힘을 받을 수 있다. 

이밖에도 금융연구원은 금융권에 이슈가 되고 있는 여러 연구를 위탁과제로 진행한다. 금융연구원은 해외의 대출모집인에 대한 감독 체계를 조사해 한국 상황에 맞는 규율 체계를 알아볼 계획이다.

또 국내에서 전면 금지 조치가 내려진 공매도에 대한 연구도 진행된다. 해외 공매도 관련 법규, 인프라, 프로세스, 규제동향 등을 파악해 국내에서 참고할 수 있는 내용을 찾겠다는 것이다.

올해 11월 미국 대통령 선거를 앞두고 미국 공화당 집권 시 경제, 통상, 경제안보 정책을 전망하는 연구도 진행된다. 트럼프 전 대통령의 당선 가능성이 거론되고 있는 가운데 실제로 그가 집권할 경우 미국의 경제, 금융 정책 변화를 예측해 보겠다는 것이다.