[디지털투데이 강진규 기자] 금융회사의 앱이라도 금융 업무와 무관하고 내부 업무용시스템과 독립적으로 구축, 운영, 관리되는 경우 전자금융감독규정의 망분리 규제를 적용을 받지 않는다는 해석이 나왔다. 

26일 금융권에 따르면 최근 한 금융회사가 금융감독원에 독립적으로 구축, 운영하는 온라인 웹사이트 및 앱의 운영을 외부(제3자)에게 위탁할 경우 전자금융감독규정을 준수해야 하는지 문의했다.

금융회사는 자사 서비스가 금융과 무관하고 내부 업무와도 독립돼 있는데 규정 12조 금융회사 단말기 보호 대책, 15조 망분리 등 해킹 대책, 60조 개발 보안 조항 적용 대상인지 물었다.

금융감독원은 전자금융업무를 수행하는 금융회사가 안전성 확보의무를 준수해야 하며 정보처리시스템 보호대책 및 프로그램 통제는 전자금융업무에 직접 사용되는 시스템 및 프로그램을 포함해 전자금융거래의 안전성에 영향을 미칠 수 있는 모든 시스템 및 프로그램에 적용돼야 한다고 원칙을 설명했다.

하지만 금감원은 금융 업무와 무관하고 내부 업무용시스템과 연계되지 않고 독립적으로 구축, 운영, 관리돼 전자금융거래의 안전성에 미치는 영향이 없다면 전자금융감독규정 제12조, 제15조 및 제60조 의무사항을 반드시 준수할 필요는 없다고 밝혔다.

이 내용은 금감원의 비조치의견서로 전달됐다. 비조치의견서는 금감원이 해당 행위에 대해 법적 조치를 취하지 않는다는 의미다.

이전까지 금융회사들의 앱, 프로그램, 시스템 등이 비금융이거나 내부 업무와 무관한 경우는 거의 없었다. 때문에 모든 금융회사의 앱, 시스템은 전자금융감독규정 적용 대상으로 여겨졌으며 이를 개발, 운영할 때도 망분리, 단말기 규제를 적용받았다.

그런데 최근 금융회사들은 완전히 새로운 비금융 서비스를 선보이거나 준비하고 있다. 따라서 금융회사들이 앞으로 비조치의견서의 해석에 따라 규제를 받지 않는 독립된 서비스를 선보일 수도 있을 것으로 예상된다.

다만 금융권 관계자들은 금융회사들의 비금융 서비스라도 내부 업무 또는 금융시스템과 연계될 가능성도 있는 만큼 각 회사별 상황을 따져봐야 할 것이라고 지적한다.