경쟁력 저하 요인된 망분리 의무화…샌드박스 활용 등 단계적 개선

망분리 의무화, 시대적 소임을 다해
안정장치 마련하며 단계적 규제 개선

김병환 금융위원장. /박성일 기자

"망분리가 오랜 기간 금융권에 정착돼 온 만큼, 충분한 안전장치를 전제로 단계적인 규제 개선을 추진해 나가겠습니다."

김병환 금융위원장은 13일 금융분야 망분리 개선 로드맵을 발표하면서, 단계적인 규제 개선을 강조했다.

망분리는 지난 2013년 대규모 사이버공격으로 은행과 주요 방송사의 전산시스템이 마비된 이른바 '3.20 전산마비' 사태를 계기로 금융권에 도입됐다. 이를 통해 각종 보안 위협을 피할 수 있었지만, 우리나라에만 존재하는 일률적인 망분리 의무화 정책은 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받아 왔다.

이에 금융위는 망분리를 종합적으로 재검토하고 개선하기 위해 올해 4월 금융권 망분리 T/F를 출범시켰고 '금융분야 망분리 개선 로드맵'을 마련했다.

우선 급격한 IT환경변화에 대응하기 위해 개선이 시급한 경우, 샌드박스 등을 통해 규제 애로를 즉시 해소한다. 금융회사가 생성형 AI를 활용할 수 있도록 규제 특례를 허용하고, 클라우드 기반의 구독형 프로그램(SaaS)의 활용 범위를 대폭 확대한다는 것이다.

다음 단계에서는 샌드박스 누적 사례를 통해 운영 성과와 안전성이 충분히 검증된 과제는 제도화하고, 금융회사가 활용 가능한 데이터 범위를 확대하는 등 규제 특례를 고도화한다. 또한 클라우드 등 외부 서비스 이용 확대로 늘어나는 제3자 리스크에 대응할 수 있도록 정보처리 업무위탁 제도를 정비한다.

중·장기적으로는 별도의 금융보안법을 제정해 규칙 중심의 규제를 원칙 중심으로 전환한다. 이를 바탕으로 자율보안-결과책임 원칙에 입각한 새로운 금융보안체계를 구축한다.

물론 자율에 따른 책임도 부여한다. 전산사고 발생 시 과징금·배상책임 등을 강화하고, 중요 보안사항에 대한 최고경영자(CEO) 및 이사회의 내부 책임을 확대하는 방식이다.

김 위원장은 "성공적인 디지털 전환이 산업의 성패를 좌우하는 지금, '디지털 금융혁신'이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다"며 "금융권은 보안사고 예방에 만전을 기하는 한편, 변화된 환경에 부합하는 새로운 고객서비스가 제공될 수 있도록 노력해주길 바란다"고 강조했다.

이어 "망분리에 기대 보안분야 투자에 소홀함이 있었다면, 지속적으로 확대해 나가는 계기가 되길 바란다"고 당부했다.