윤관석 의원 "금융권 망분리 규제 비효율적, 기업 자율·책임 높여야"

[아시아경제 송승섭 기자]금융권 ‘망분리’가 금융당국의 규제가 아닌 기업 자율성에 따라 이뤄져야 한다는 주장이 제기됐다. 보안사고 발생 시 기업의 책임을 높이는 방향으로 제도를 바꿔야 한다는 취지에서다.

23일 금융권에 따르면 윤관석 더불어민주당 의원은 최근 열린 국회 정무위원회 국정감사에서 금융감독원장에게 이와 같은 의견을 전달했다.

망분리는 금융사 통신회선을 업무용 내부망과 인터넷용 외부망으로 분리하는 것을 말한다. 사이버 위협이나 정보 유출 등을 방지하기 위한 목적이다. 2013년 국내 주요 방송사와 금융사의 전산망이 마비되고 컴퓨터가 악성코드에 감염됐을 때, 망이 분리되지 않아 피해가 컸다는 분석이 나오면서 전 금융권에 도입된 규제다.

망분리는 컴퓨터를 각기 다르게 사용하는 ‘물리적 망분리’와 1대의 컴퓨터에서 각각의 망을 쓰는 ‘논리적 망분리’로 구분한다. 현재 전자금융감독규정에 따르면 금융권은 물리적 망분리를 해야 한다.

물리적 망분리는 바이러스 유입 가능성이 적어지지만 장비 구축과 보안관리 증가로 비용부담이 커진다. 개발단계부터 데이터가 분리돼 효율성도 떨어진다. 핀테크 업계는 개발자들이 사용하는 데이터와 분석·개발도구가 분리돼 있어 소스코드 하나하나 반입·반출허가를 받아야 한다.

윤 의원은 “현재 기술개발 및 금융서비스 환경 등이 망분리 규제 도입시기와 비교할 수 없을 정도로 달라졌다”며 “9년 전에 등장한 망분리가 현재도 충분히 효과적인지는 다시 점검해 볼 필요가 있다”고 밝혔다.

또 윤 의원은 “해외에서는 이미 데이터 중심의 보안정책을 통해 기밀정보와 데이터를 분리 보관해 효율적 데이터 활용이 가능하고 다양한 신기술 활용도가 높은 편”이라면서 “금융당국의 직접적인 규제에 의존하기보다는 기업의 자율성을 보장하고 보안사고 발생 시 기업의 책임을 높이는 방향으로 가야한다”고 강조했다.

그러면서 “빠른 시일 내에 금융권 망분리 규제 관련 제도개선이 이뤄질 수 있도록 힘써달라”고 당부했다.

송승섭 기자 tmdtjq8506@asiae.co.kr