핀테크 망분리, 자율규제 맡기고 사후책임 강화
2021-08-08 18:00
금융사 내부 업무망ㆍ외부 인터넷망 분리
중소형사 많은 핀테크 개발 어려움 호소
금융위, 전자금융감독규정 개선작업 착수
'금융보안 거버넌스 강화' 전금법 개정돼야
중소형사 많은 핀테크 개발 어려움 호소
금융위, 전자금융감독규정 개선작업 착수
'금융보안 거버넌스 강화' 전금법 개정돼야
금융당국이 금융회사의 해킹 방지를 위해 내부 업무망과 외부 인터넷망을 분리하도록 한 '망 분리' 규제 개선 작업에 착수했다. 핀테크 회사에 한해 사전 자율규제를 강화하는 대신, 사고 발생 시 강도 높은 책임을 물도록 할 방침이다. 망 분리 규제는 감독규정 개정 사항이지만 상위 법인 전자금융거래법(전금법) 개정이 우선돼야 한다. 그러나 금융위원회와 한국은행 간 갈등이 이어져 전금법 개정 작업은 9개월여 동안 공전 상태다.
8일 금융당국에 따르면 금융위원회는 금융회사의 망 분리 제도를 규정한 전자금융감독규정 개선 작업에 돌입했다. 핀테크사를 비롯한 금융회사의 해킹 등 방지대책을 규율한 전금법 제15조는 금융회사 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단하도록 규정했다. 특히 전산실에서 '개발' 등 목적으로 사용하는 컴퓨터(PC)는 외부통신망과 '물리적'으로 분리해야 한다. 업무용 PC로는 업무만 보고, 인터넷을 사용하려면 별도의 PC를 따로 두라는 것이다.
금융위는 이 조항을 손질해 핀테크사의 개발 업무에 한해 인터넷망에 연결된 PC로도 사내 업무가 가능하도록 할 계획이다. 대신 회사 이사회가 전사적으로 보안에 대한 준수를 강화하고, 사고 발생 시 책임을 지도록 할 방침이다. 현재 감독규정이 사고 방지를 위한 사전 규제에 방점이 찍혀 있는데, 이를 자율규제에 맡기고 사후 책임을 강화하는 셈이다.
규제 개선 필요성은 당국 내에서도 꾸준히 제기돼 왔다. 금융위 정책자문기구인 금융발전심의위원회는 올해 초 "디지털 혁신 관점에서 망 분리 규제를 단계적으로 개선하는 것은 시의적절한 대응"이라는 의견을 내놨다. 이후 디지털금융협의회도 금융회사의 IT기반 구축 등이 원활히 이뤄지는 환경이 마련돼야 한다고 밝혔다. 다만 당국은 핀테크사도 금융 업무를 담당하는 만큼 정보통신망법만큼 규제를 완화할 수는 없다는 입장이다. IT회사는 전금법보다 규제 강도가 낮은 정보통신망법을 적용받는다.
이와 함께 망 분리 규제 개선은 감독규정 개정 사항이지만, 당국은 상위 법인 전금법이 먼저 개정돼야 한다고 보고 있다. 규제를 푸는 대신 전금업자의 '금융보안 거버넌스'를 강화해야 하는데, 이와 관련한 내용은 법률에서 규정해야 해서다. 국회 정무위원회 소속 윤관석 더불어민주당 의원이 지난해 11월 발의한 전금법 개정안에는 전금업자의 보안 책임을 강화하는 조항을 신설했다. 하지만 개정안 중 빅테크의 전자지급 거래의 외부 청산을 의무화한 조항을 놓고 금융위와 한은 간 갈등이 이어지고 있는 탓에 개정안은 국회 문턱을 넘지 못하고 있다. 이런 가운데 금융위원장에 고승범 한은 금융통화위원이 지명되면서 전금법 개정안을 둘러싼 금융위와 한은 간 갈등이 봉합될지 주목된다. 고 후보자는 지난 6일 기자들과 만나 "한은과도 소통과 협력을 강화하면서 일을 추진해 나가겠다"고 말했다.