[아이뉴스24 김국배 기자] 21대 국회 국정감사가 코앞으로 다가온 가운데 '망분리' 등 금융권 보안 정책이 도마 위에 오를지 관심이 쏠린다.
특히 망분리의 경우 과거 해킹 공격 등을 방어하는데 효과적이었지만 최근 들어선 클라우드 컴퓨팅 활용 등의 요구로 걸림돌이 되고 있다는 지적이 나오는 상황. 이번 국감에 관심이 쏠리는 이유다.
오는 7일부터 21대 국회의 첫 번째 국감이 시작된다. 망분리 제도 시행 주체인 금융위원회 대상 국감은 정무위원회가 12일 진행한다. 최근 논란이 되고 있는 망분리 규제가 다뤄질 지 관심사다.
업무망과 인터넷망을 분리하는 망분리는 2013년 12월 의무화됐다. 금융위원회 고시인 전자금융감독 규정에 망분리 의무조항이 신설된 것이다. 앞서 2011년 농협 전산망 해킹 사건이 발생하는 등 금융권을 겨냥한 사이버 공격 위협이 커지는 데 따른 조치였다.
그러나 최근 망분리는 디지털 금융 등 금융 혁신을 가로막는 규제 측면이 더욱 부각되고 있다.
실제로 핀테크 기업들 사이에서는 "망분리 규제 때문에 능력 있는 개발자가 안 온다"라는 말까지 나오는 상황이다.
개발자들이 업무용 PC에서 인터넷에 접속하지 못하니 오픈소스 공유 커뮤니티인 '깃허브'에도 들어가지 못할뿐더러 구글 검색조차 어려워 불편을 겪는다는 얘기다. 이 때문에 핀테크 업계에서는 망분리 규제 완화를 외쳐왔다.
게다가 망분리는 '뉴노멀'로 정립되고 있는 클라우드 컴퓨팅, '언택트' 시대와도 배치된다는 지적을 받고 있다. '코로나 팬데믹' 사태에도 망분리 규제로 재택근무가 어렵게 되자, 금융당국은 한시적으로 예외를 인정했다가 최근엔 상시 허용하는 방향으로 가닥을 잡았다. 하지만 시스템 개발·운영은 제외됐다.
또 한편에선 여전히 망분리 규제가 확대되고 있는 것도 현주소다. 과학기술정보통신부는 수년째 공공 부문 클라우드 도입 활성화에 나서고 있는 반면 행정안전부는 내년을 기점으로 지방자치단체를 상대로 망분리 적용을 확대하는 상황이 연출되고 있다.
이런 가운데 보안학계에서는 데이터 중심의 망분리 방안을 도입할 필요가 있다는 의견이 제기돼 왔다. 국내와 달리 해외의 경우 기밀자료 유통망과 일반 업무 자료 유통망(인터넷)으로 나누며, 일반 업무 자료는 스마트 기기나 클라우드와 연결해 운용한다.
김승주 고려대 정보보호대학원 교수는 지난 6월 국회에서 열린 한 콘퍼런스에서 "(업무망과 인터넷망을 연결시켰다 끊었다 하느라) 망분리 제품과 망연계 제품이 덩달아 팔리는 말도 안 되는 일이 일어나고 있다"며 "획일적인 망분리를 데이터 중요도 중심의 적용 체계로 바꿔야 한다"고 지적했다.
국회입법조사처도 "망분리를 통한 보안 강화 효과를 살리면서 디지털 전환으로 인한 금융 네트워크 연결성, 클라우드 활성화 등 새로운 환경에 부합하다록 데이터 중심의 망분리 도입을 검토할 필요가 있다"고 했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기