[전자신문] 재택-원격근무 '언감생심' ICT스타트업…획일적 망분리에 '올스톱'
최고관리자
2020-03-20 08:48
8,449
-
8053회 연결
본문
외부 인터넷망과 내부 통신망을 분리하는 망분리 조치가 정보통신기술(ICT) 기반 핀테크 기업에
'대못 규제'로 떠올랐다. 코로나19 여파로 재택·원격 근무가 확산되면서 중소 스타트업과 핀테크
업체 개발자의 업무 효율성이 크게 저하되고 있기 때문이다. 정보 유출, 사이버테러 방지 등 보안을
위해 도입된 망분리 제도를 기업 규모와 특성에 맞게 고도화해야 한다는 지적이 일고 있다.
한국핀테크산업협회, 한국인터넷기업협회, 코리아스타트업포럼 등 업계는 법 개정을 통한 규제
완화를 요구하고 나섰다.
19일 업계에 따르면 정부의 물리적 망분리 조치를 적용받는 다수 스타트업이 핵심 개발 업무를
진행할 수 없어 사업에 차질을 빚고 있다. 물리적 망분리 조치로 개발 업무 비중이 큰 핀테크,
정보기술(IT) 스타트업 기업은 사실상 개점휴업 상태다. 대형 금융사처럼 인력이 많거나 시스템
이중화를 갖춘 곳이 사실상 전무하기 때문이다.
정부는 코로나19 대응을 위해 재택 근무를 비롯한 원격 근무 등 컨틴전시 플랜 가동을 요구하고
있다. 그러나 정작 망분리 규제로 재택 업무 자체가 불가능하다는 하소연이 줄을 잇고 있다.
현행 전자금융감독규정은 망분리 의무화를 규정하고 있다. 금융사와 전자금융업자 모두를 대상
으로 한다. 망분리 원칙에 따라 내부 업무 시스템은 외부 인터넷과 연결할 수 없다. 운영·개발·보안
목적으로 직접 접속하는 단말기 역시 외부 인터넷망과 차단돼야 한다. 망분리는 물리적으로 업무망을
격리한다. 강력한 보안 수단이다. 대형 금융사고를 방지할 수 있는 방책으로 관련 업계에 폭넓게 적용됐다.
문제는 개발 업무가 필수인 상당수 전자금융 사업자에 이 규정을 그대로 적용하면서 발생한다. 대형 금융사를
대상으로 만든 망분리 규정을 기업 규모와 상관없이 스타트업에도 획일적으로 적용한다는 비판이다.
핀테크업계는 금융 보안사고 예방 의도에는 공감하지만 일괄 적용은 과도하다는 입장이다. 망분리 원칙은
가동하되 개발 부문이라도 예외를 허용해 달라는 의견을 개진했다. 오픈소스 API를 활용하는 업계 특성상
외부망 연결이 불가피하기 때문이다. 현장에선 시스템 개발에 오픈소스를 활용하는 일이 빈번하다. 현행
제도 아래에서는 재택 근무, 원격 업무마저도 불가능하다고 입을 모은다.
핀테크업계 고위 관계자는 “일반적으로 개발 서버는 민감한 고객정보를 다루는 운영 서버와 분리·운영된다”
면서 “그럼에도 개발 서버에 접속하는 개발 PC까지 망분리 대상으로 지정한 건 과도하다”고 강조했다.
이 관계자는 “개발자들은 하루에도 수십번 소스코드로 개발 업무를 수행한다. 매번 보안 USB, 전용 솔루션으로
소스코드를 개발 PC로 옮기는 소모성 업무가 적잖은 비중을 차지한다”면서 “개발자 입장에선 큰 핸디캡이다.
생산성이 크게 저하되고 생산성 비효율도 만연하다”고 현실을 설명했다.
제도 개선이 이뤄지면서 마이데이터, 오픈뱅킹 등 API 기반 서비스 수요가 증가하고 있다. 그러나 상당수 핀테크
기업은 상용화에 차질을 빚고 있다. 현행 제도에서는 신기술 개발, 접목이 극히 느려질 수밖에 없다. 업계는
애자일 형태의 업무 방식을 취하고 있는 스타트업에 망분리를 일괄 적용하는 것은 철회해야 한다는 입장이다.
복수 관계자와 전문가는 해외에서 일반 중소 스타트업에 망분리를 의무화한 사례를 찾아보기 어렵다고 지적했다.
망분리 의무화는 대부분 국가 주요 기반 시설, 은행과 같은 특수 사례에 한정했다. 민간 분야까지 강제한 사례는
드물다.
한 정보보호최고책임자(CISO)는 “망분리 규제 자체를 없애는 것이 아니라 개발 업무에 한정해서 요건을 완화해
달라는 게 업계 중론”이라면서 “망분리를 대체할 대안은 여러 가지다. 개발 서버 접속 단말기에 대한 임시비밀번호
(OTP) 기반의 물리 인증 적용이 한 사례”라고 말했다.
망분리 규제 완화 시 업계가 보안 수단을 추가로 갖추도록 강제하는 방안도 가능하다. 사후 규제로 사고가 발생할
경우에는 업체에 강력한 제재를 가하는 방식이다.
한국핀테크산업협회, 인터넷기업협회 등 유관 단체는 망분리 예외 허용을 법제화하는 방안을 검토하고 있으며,
조만간 정부에 입장을 전달할 예정이다.
류영준 한국핀테크산업협회장 내정자는 “협회 차원에서 IT, 스타트업에 대한 망분리 규제 완화 방안을 적극
개진할 계획”이라고 밝혔다.
한편 지난해 한국핀테크산업협회가 회원사 대상으로 한 망분리 설문조사 결과 응답자의 86%가 전자금융감독
규정 개정이 필요하다고 답했다.
이영호기자 youngtiger@etnews.com, 길재식기자 osolgil@etnews.com
'대못 규제'로 떠올랐다. 코로나19 여파로 재택·원격 근무가 확산되면서 중소 스타트업과 핀테크
업체 개발자의 업무 효율성이 크게 저하되고 있기 때문이다. 정보 유출, 사이버테러 방지 등 보안을
위해 도입된 망분리 제도를 기업 규모와 특성에 맞게 고도화해야 한다는 지적이 일고 있다.
한국핀테크산업협회, 한국인터넷기업협회, 코리아스타트업포럼 등 업계는 법 개정을 통한 규제
완화를 요구하고 나섰다.
19일 업계에 따르면 정부의 물리적 망분리 조치를 적용받는 다수 스타트업이 핵심 개발 업무를
진행할 수 없어 사업에 차질을 빚고 있다. 물리적 망분리 조치로 개발 업무 비중이 큰 핀테크,
정보기술(IT) 스타트업 기업은 사실상 개점휴업 상태다. 대형 금융사처럼 인력이 많거나 시스템
이중화를 갖춘 곳이 사실상 전무하기 때문이다.
정부는 코로나19 대응을 위해 재택 근무를 비롯한 원격 근무 등 컨틴전시 플랜 가동을 요구하고
있다. 그러나 정작 망분리 규제로 재택 업무 자체가 불가능하다는 하소연이 줄을 잇고 있다.
현행 전자금융감독규정은 망분리 의무화를 규정하고 있다. 금융사와 전자금융업자 모두를 대상
으로 한다. 망분리 원칙에 따라 내부 업무 시스템은 외부 인터넷과 연결할 수 없다. 운영·개발·보안
목적으로 직접 접속하는 단말기 역시 외부 인터넷망과 차단돼야 한다. 망분리는 물리적으로 업무망을
격리한다. 강력한 보안 수단이다. 대형 금융사고를 방지할 수 있는 방책으로 관련 업계에 폭넓게 적용됐다.
문제는 개발 업무가 필수인 상당수 전자금융 사업자에 이 규정을 그대로 적용하면서 발생한다. 대형 금융사를
대상으로 만든 망분리 규정을 기업 규모와 상관없이 스타트업에도 획일적으로 적용한다는 비판이다.
핀테크업계는 금융 보안사고 예방 의도에는 공감하지만 일괄 적용은 과도하다는 입장이다. 망분리 원칙은
가동하되 개발 부문이라도 예외를 허용해 달라는 의견을 개진했다. 오픈소스 API를 활용하는 업계 특성상
외부망 연결이 불가피하기 때문이다. 현장에선 시스템 개발에 오픈소스를 활용하는 일이 빈번하다. 현행
제도 아래에서는 재택 근무, 원격 업무마저도 불가능하다고 입을 모은다.
핀테크업계 고위 관계자는 “일반적으로 개발 서버는 민감한 고객정보를 다루는 운영 서버와 분리·운영된다”
면서 “그럼에도 개발 서버에 접속하는 개발 PC까지 망분리 대상으로 지정한 건 과도하다”고 강조했다.
이 관계자는 “개발자들은 하루에도 수십번 소스코드로 개발 업무를 수행한다. 매번 보안 USB, 전용 솔루션으로
소스코드를 개발 PC로 옮기는 소모성 업무가 적잖은 비중을 차지한다”면서 “개발자 입장에선 큰 핸디캡이다.
생산성이 크게 저하되고 생산성 비효율도 만연하다”고 현실을 설명했다.
제도 개선이 이뤄지면서 마이데이터, 오픈뱅킹 등 API 기반 서비스 수요가 증가하고 있다. 그러나 상당수 핀테크
기업은 상용화에 차질을 빚고 있다. 현행 제도에서는 신기술 개발, 접목이 극히 느려질 수밖에 없다. 업계는
애자일 형태의 업무 방식을 취하고 있는 스타트업에 망분리를 일괄 적용하는 것은 철회해야 한다는 입장이다.
복수 관계자와 전문가는 해외에서 일반 중소 스타트업에 망분리를 의무화한 사례를 찾아보기 어렵다고 지적했다.
망분리 의무화는 대부분 국가 주요 기반 시설, 은행과 같은 특수 사례에 한정했다. 민간 분야까지 강제한 사례는
드물다.
한 정보보호최고책임자(CISO)는 “망분리 규제 자체를 없애는 것이 아니라 개발 업무에 한정해서 요건을 완화해
달라는 게 업계 중론”이라면서 “망분리를 대체할 대안은 여러 가지다. 개발 서버 접속 단말기에 대한 임시비밀번호
(OTP) 기반의 물리 인증 적용이 한 사례”라고 말했다.
망분리 규제 완화 시 업계가 보안 수단을 추가로 갖추도록 강제하는 방안도 가능하다. 사후 규제로 사고가 발생할
경우에는 업체에 강력한 제재를 가하는 방식이다.
한국핀테크산업협회, 인터넷기업협회 등 유관 단체는 망분리 예외 허용을 법제화하는 방안을 검토하고 있으며,
조만간 정부에 입장을 전달할 예정이다.
류영준 한국핀테크산업협회장 내정자는 “협회 차원에서 IT, 스타트업에 대한 망분리 규제 완화 방안을 적극
개진할 계획”이라고 밝혔다.
한편 지난해 한국핀테크산업협회가 회원사 대상으로 한 망분리 설문조사 결과 응답자의 86%가 전자금융감독
규정 개정이 필요하다고 답했다.
이영호기자 youngtiger@etnews.com, 길재식기자 osolgil@etnews.com