[디지털투데이 신민경 기자] 마이데이터(본인신용정보관리업) 시행이 2주 앞으로 다가온 가운데, 금융당국이 급하게 신용정보업 감독규정 내 망분리 규정 보완에 나선다. 물리적 망분리의 적용 대상과 범위가 특정되지 않은 채 규정에 포함돼 혼란만 야기하고 있다는 일부 핀테크 업계의 비판을 의식한 조치로 풀이된다. 

망분리란 정보 유출과 사이버 공격을 막기 위해 통신회선을 업무용(내부망)과 인터넷용(외부망)으로 분리하는 것을 뜻한다. 현행 전자금융감독규정의 적용을 받는 금융회사는 내부 업무용 PC 전체가 외부 인터넷과 논리적으로 차단돼야 하고, 이 가운데 시스템 운영·개발·보안 부문 PC는 물리적 망분리 도입이 의무다. 비금융 민간기업은 정보통신망법 시행령에 따라 개인정보 100만건 이상을 갖고 있는 곳에 한해 논리적 망분리를 요구받는다.

20일 금융감독원과 업계 등에 따르면 이번주 중으로 마이데이터 사업자 허가 요건 내 망분리 규정이 보다 구체적으로 명문화된다. 금감원 관계자는 "현재 감독규정에 명시된 망분리의 개념이 상당히 추상적이지 않느냐"며 "민간부문과 금융부문에 적용되는 각각의 망분리의 범위를 분명히 하고 금융회사의 기존 물리적 분리 대상을 마이데이터 관련 규정에도 그대로 적용할지 등 여러 현안을 두고 고민을 거듭 중으로 이번주 중으로 결론내게 될 것"이라고 말했다. 

금융당국의 이런 조치는 망분리 규정의 해석이 불친절하고 모호해 업계의 분란이 고조되고 있다는 일각의 불만을 반영한 것으로 풀이된다.

마이데이터 허가 요건에 망분리 규정이 처음 나타난 것은 불과 한달여 전이다. 금융위원회는 지난달 3일 신용정보업 감독규정 일부개정규정안을 입법 예고했다. 이 개정안에서는 '마이데이터업 허가에 필요한 보안 요건' 중 하나로 '개인 신용정보 처리시스템에 접근 가능한 개인 신용정보 취급자 컴퓨터에 대한 물리적, 논리적 망분리를 할 것'을 규정하고 있다. 시행을 두달 앞두고 망분리 규정이 감독규정에 갑작스럽게 포함되면서 사업화 준비를 해오던 핀테크 스타트업들로선 제동이 걸린 셈이다.

한 핀테크 스타트업 대표는 "25명 규모 스타트업도 망분리를 하려면 추가비용이 5억원 넘게 든다"며 "이대로라면 마이데이터가 시행돼도 비용 여력이 없어 참여 자체가 불발되거나 인가를 받는다고 하더라도 웹기반의 좋은 데이터 활용 도구를 쓸 수 없게 될 것"이라고 했다.

확정될 망분리 규정에선 금융회사와 전자금융업자 등 금융기관의 망분리 대상이 구체화될 것으로 보인다. 전체 업무 영역을 망분리 대상으로 보는 기존 전자금융거래법령의 망분리 관련 규정 준수를 마이데이터 산업에도 요구할지 여부가 결정된다. 아울러 전자금융업자 규모가 천차만별인 가운데 획일적인 규제를 둘지, 그렇지 않으면 개인정보 보유 규모 등 일정 기준에 따라 차등 규제를 둘지가 확정된다. 비금융 민간기업들의 물리적 망분리 의무 여부도 주요 쟁점 중 하나다.

한 핀테크 업계 관계자는 "감독규정에 관련 내용이 단 1줄뿐이라 업체별로 망분리를 준비하려고 해도 쉽지 않은 상황"이라면서 "시행 전까지 망분리 관련 규정이 어떻게 구체화될지 촉각을 세우고 있다"고 했다.