뜨거운 감자 '금융권 망분리 완화'...논란 여전

[디지털투데이 강진규 기자] 코로나19 여파로 재택근무와 비대면 업무가 확산되면서 금융권의 망분리 규제가 일부 완화됐다. 하지만 여전히 금융권에서 망분리를 둘러싼 해석과 문의가 이어지고 있다. 금융회사들이 다양한 상황에서 망분리 예외를 인정받을 수 있는지 안 되는지 고민하고 있다는 분석이다.

28일 금융권에 따르면 올해 초부터 금융회사들이 망분리와 관련해 금융당국에 지속적으로 문의하고 있다.

올해 2월 한국투자증권은 임직원용 업무용 단말기(내부 업무용 시스템 접속용도)와 인터넷용 단말기를 물리적으로 분리하고, 다시 인터넷용 단말기를 논리적으로 분리(웹 격리 기술 적용)해 인터넷용, 문서 작업용으로 이용하는 것이 망분리 규정을 위반한 것인지 문의했다.

이에 금융감독원은 웹격리 기술을 이용한 논리적 망분리도 인정할 수 있다며 규정 위반이 아니라고 해석했다.

3월에는 생명보험협회가 콜센터 재택 및 원격근무 대상자를 위해 간접(원격)접속 프로그램 방식 기반의 재택근무 전용 솔루션의 사용이 금융권 재택근무 망분리 규정을 충족하는지 문의했다. 금감원은 간접(원격)접속 프로그램 방식 기반의 재택근무 전용 단말기를 사용한 망분리 방식은 규정을 위반한 것이 아니라고 답변했다.

4월에는 매트라이프생명보험이 해외 개발자PC가 클라우드 개발 환경에 접속 후 개발하는 것이 망분리 규정 위반인이 금융당국에 해석을 요청했다. 금감원은 해외 개발자PC에서 정보처리시스템으로의 접속은 망분리 규정을 위배할 소지가 있다고 밝혔다.

같은달 한화손해보험은 보험영업 상담사가 상시 재택근무를 하면서 직접 접속 방식의 근무가 가능한지 문의했다. 금감원은 망분리 대체 통제 정책 등 적절한 통제기준을 마련, 적용할 경우에는 보험영업 상담사도 직접 접속 방식으로 재택근무를 실시할 수 있다고 해석했다.

5월에는 KB증권이 업무용 노트북을 이용해 직접 접속 방식으로 사내 내부망에 접속 시 부팅 후 부터 보안 프로그램이 구동해 인터넷이 차단되기 전까지 잠깐 인터넷 접속 가능성이 있는 경우 망분리 규정에 위배되는지 않는지에 대해 우려했다.

금감원은 부팅 후 보안프로그램이 즉시 실행돼 인터넷을 차단하는 등 망분리 대체 정보보호통제가 적용되고 있는 것으로 보인다며 규정 위반이 아니라고 판단했다.

같은 달 롯데오토리스는 수탁사가 자사 지분을 100% 가진 모회사로서 수탁자 정보처리시스템에서 회사 내부망 내 정보처리시스템이 실시간으로 송수신해야 하는 경우 물리적 망분리 적용 예외가 가능한지 해석해 달라고 했다. 금감원은 지분을 100% 가진 모 회사는 계열사에 해당되고, 해당 계열사와 공동으로 사용하는 정보처리시스템과 업무상 불가피하게 연결하는 것으로 예외에 해당한다고 밝혔다.

공식적으로만 올해 매달 1~2건씩 망분리와 관련된 해석 요청이 금융당국에 제기되고 있는 것이다. 비공식적인 문의와 고민 등은 이보다 훨씬 많다고 한다.

망분리는 금융회사의 핵심 시스템망에 접속하는 PC와 인터넷망에 접속하는 PC를 분리해 운영하는 개념이다. 금융권을 대상으로 한 해킹이 기승을 부리면서 금융당국은 망분리를 의무화했다.

그런데 지난해 2월 코로나19가 확산되면서 금감원은 한시적으로 금융회사들의 망분리 정책을 완화했다. 코로나19가 장기화되면서 지난해 9월 금감원은 재택근무 일상화에 대비해 망분리 제도를 개선했다. 재택근무 시에도 사내근무 환경에 준하는 보안수준을 유지할 경우 망분리 규정의 예외를 허용한 것이다.

그럼에도 여전히 망분리 규제를 둘러싼 고민이 지속되고 있는 것으로 알려졌다. 금융업권, 금융회사별로 각각 상황이 다르고 또 일반 재택근무 뿐 아니라 개발 등 여러 상황들이 발생하고 있기 때문이다. 최근에는 핀테크 서비스가 확산되면서 금융회사와 핀테크 기업들의 협업, 핀테크 기업들의 개발과 관련된 망분리 이슈도 나타나고 있다고 한다.

이에 이형주 금융위원회 금융혁신기획단장도 지난 26일 ‘코리아 핀테크 위크 2021년’에서 핀테크 정책 방향을 소개하면서 “금융권 망분리에는 딜레마가 있다”며 고민을 내비췄다. 코로나19 사태가 당분간 지속될 것으로 보이면서 금융당국은 기업들의 책임을 강화하는 대신 망분리 규제를 완화하는 방향으로 갈 것으로 알려졌다.

다만 망분리와 관련해 보안 문제가 없어야 이런 기조가 유지될 것이라는 지적이다. 금융권에 따르면 일부 금융권 관계자들이 망분리 예외 조치만 생각하고 보안 준수에 소홀하다는 이야기도 나온다. 망분리 예외와 관련해 정보유출 등 사고가 발생할 경우 다시 망분리 규제가 강화될 수 있다는 관측이다.