IT 컴퓨팅

"망분리 규제가 은행 등 금융권 SaaS 도입 가로막아"

파이낸셜뉴스

입력 2022.09.19 16:21

수정 2022.09.19 16:36

해외 금융사들은 SaaS 기반으로 생산성 높이는 상황

테크핀, 원격근무 등 하이브리드 시대 맞춰 규제 정비
[파이낸셜뉴스] #. A시중은행은 팀원 간 협업 활성화를 위해 클라우드 기반 SaaS(서비스형 소프트웨어)를 도입했다. 하지만 모호한 망분리 규제가 SaaS 활용을 가로 막았다. A은행은 결국 큰 비용을 지불하고 내부망에서 사용가능한 설치형 소프트웨어(SW)를 추가 구매했다.
#. 은행원B는 업무 특성상 기업 고객과 외부 미팅이 자주 있다. 고객은 미팅 중에 휴대폰이나 태블릿PC로 자료를 보여주는데, B씨는 휴대폰은 물론 업무용PC로 외부에서 인터넷 접속을 할 수 없어 불편함을 겪고 있다.


[박은주 제작] 사진합성·일러스트
[박은주 제작] 사진합성·일러스트

망분리 규제가 은행 등 금융권의 SaaS 도입을 가로막고 있다. 이는 곧 테크핀(기술+금융) 등 금융업계 디지털 역량 강화에 방해요인이라는 주장이 나온다. SaaS는 SW를 개발하거나 설치할 필요 없이 월 구독료를 지급한 뒤, 웹브라우저나 앱을 통해 해당 SW를 쓸 수 있는 형태다. 장소, 시간, 디바이스에 구애받지 않는 것은 물론 초기 비용도 없어 급변하는 비즈니스 환경에서 유용하다. SaaS는 또 빅데이터 활용 등에도 탁월해 기업 생산성을 끌어올리고 있지만, 금융사들은 제대로 활용하지 못하고 있다는 지적이다.

■불명확한 망분리 규제 예외조건
19일 관련 업계에 따르면 2019년 1월 1일 전자금융감독규정 개정안이 시행되면서 클라우드 규제 완화에 대한 기대감이 높았지만, 금융권 망분리 규제가 발목을 잡고 있다.

당초 개정안은 금융회사와 전자금융업자가 비(非) 중요정보는 물론 개인신용정보와 고유식별정보 등 중요정보도 클라우드를 활용할 수 있도록 했다. 하지만 망분리 규제와 맞물려 금융권 클라우드 활용은 지지부진하다. 현재 전자금융감독규정은 금융사가 내부망 단말기를 인터넷 등 외부통신망과 분리·차단하는 것은 물론 접속을 금지해야 하지만, 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우에는 망분리 예외 적용이 가능하다고 명시하고 있다.

이때 ‘업무상 필수적으로 특정 외부기관과 연결해야 하는 경우’에 대한 판단 기준이 명확하지 않다. 이는 금융사가 업무용 단말기를 SaaS에 연결하는 것이 망분리 규정을 위반하는 것이 아닌지에 대한 해석조차 불명확하게 만들고 있다. 이로 인해 금융사는 SaaS 도입을 주저하고 있다.

클라우드 및 망분리 규제 개선방안 /사진=뉴시스
클라우드 및 망분리 규제 개선방안 /사진=뉴시스

■SaaS 이용시 망분리 예외해줘야
반면 해외 금융사들은 SaaS 기반으로 생산성을 높이고 금융 혁신을 가속화하고 있다. 하지만 은행과 보험사 등 국내 금융권은 SaaS를 이미 구매했음에도 망분리 규제로 인해 제대로 활용하지 못하고 있다. 즉 서버 내 설치하는 형식(On-Premise)의 또 다른 SW를 추가 비용을 들여 다시 구매하는 기형적인 현상까지 발생하고 있다.

특히 한국에 위치한 글로벌 은행 및 보험사들은 전 세계 모든 지사가 동일한 클라우드 기반 업무 도구로 협업하고 있지만, 국내에서만 망분리 규제로 이를 사용하지 못하고 있다. 이에 금융위원회는 지난 4월 금융분야 클라우드 및 망분리 규제 개선안을 발표했다. 개발과 테크핀 등 테스트 분야에 대한 망분리 규제를 예외적용하는 한편 비금융업무 및 SaaS에 대한 망분리 예외조치 적용을 단계적으로 추진하겠다는 것이다.

하지만 SaaS 이용시 망분리 예외를 인정할 것인지 여부에 대해서는 2023년부터 발효될 전자금융감독규정 개정안에 포함시키지 않고, 내년 초에나 시작되는 규제 샌드박스를 통해 망분리 예외 여부를 검토한다는 입장이다.

이로 인해 SaaS 도입을 검토 및 계획한 금융사들은 정부 발표로 인해 오히려 SaaS 사용에 불확실성 등 부담감만 더 커진 것으로 전해졌다.
규제 샌드박스를 활용해 내년 초에나 일부 신청한 금융사에 한해 망분리 예외를 적용하더라도, 금융업계 전체를 대상으로 한 법 개정이 아니기 때문이다. 게다가 규제 샌드박스가 어떤 조건아래 허용될지도 알 수 없는 상황이다.


IT 업계 관계자는 “금융회사도 원격 병행 등 하이브리드 근무를 비롯해 혁신 금융 서비스를 제공하기 위한 SaaS 도입이 시급하다”며 “SaaS 특성을 감안한 클라우드 관련 망분리 규제에 대한 정비가 보다 현실적이고 신속하게 진행돼야 한다”고 강조했다.

elikim@fnnews.com 김미희 기자

fnSurvey