-핀테크 기업, 망분리 규제로 비용부담·인력난 심화

"클라우드 서비스를 이용하는 초연결시대에 망분리 규제는 맞지 않다. 보안을 위한 규제가 또 다른 규제가 돼서는 안 된다. 데이터 중요도를 분리해 보안하는 과정이 필요하다."

망분리 규제가 핀테크 산업 성장을 저해하고 있다는 지적이 나왔다. 28일 송명진 과학기술정책연구원 부연구위원은 '망분리 규제가 핀테크 산업 개발환경에 미친영향'토론회에서 "지금의 망분리 규제는 집에 금이 있다고 집 전체를 철통 보안하는 것과 같다"며 "오히려 금고에 금을 보관하면 비용도 줄이고 보안도 강화할 수 있다"고 말했다.

망분리 규제는 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리하는 것을 말한다. 망분리 방법으로는 업무망·인터넷망에서 2대의 PC를 사용하 는 물리적 망분리와 1대의 PC를 각각의 망에서 구분 사용하는 논리적 망분리로 구분한다.

송 부연구위원은 이날 망분리 규제가 초연결사회를 사는 현 시대에는 비효율적이라고 지적했다. 그는 "PC 2대를 통해 물리적 망분리를 할 경우 악성코드 바이러스 유입가능성은 줄일 수 있지만, 최근에는 무적의 보안수단으로 볼 수 없게 됐다"며 "해킹공격이 발전돼 최근에는 망분리가 돼있더라도 적외선 원격제어, 초음파 해킹 등이 이뤄지기때문에 망분리규제를 최고의 방법이라고 칭하긴 어렵다"고 말했다.

송 부연구위원은 망분리 규제가 핀테크 기업에 악영향을 미치고 있다고 덧붙였다. 상대적으로 금융회사보다 핀테크 기업의 자금은 부족할 수밖에 없는데, 금융회사만큼의 망분리 시스템을 갖추기 위해선 인건비 등 자금부담이 적지 않다는 설명이다.

송 부연구위원은 "속도가 중요한 핀테크 기업의 경우 망분리 규제를 지키기 위한 구축 비용이 상대적으로 부담될 수밖에 없다"며 "보안을 강조한다는 이유로 오픈소스 라이브러리를 이용할 수 없게 하고, USB를 이용할 수 없게 하는 건 비효율적이다"고 말했다.

특히 이러한 환경 때문에 핀테크 기업들은 인력난까지 발생하는 상황이다. 핀테크 기업에서 일하는 개발자의 경우 망분리 규제로 데이터와 분석 개발도구가 물리적으로 분리되어 있어 개발자는 일일이 소스코드 반입·반출허가를 받아야 한다.

송 부연구위원은 "업계 추산에 따르면 규제로 인해 개발자의 생산성은 50%이하, 개발자의 인건비는 30%더 지출하며, 망분리 비용은 약 5억원 정도 더 지출하고 있다"며 "기업의 자금부담도 만만치 않지만 개발자또한 불편하다는 이유로 핀테크기업 지원을 꺼리고 있어 인력난이 심화되고 있다"고 말했다.

현재 핀테크 기업들은 차라리 망분리 규정을 위반해 과태료를 부과하는 편이 낫다는 입장이다. 앞서 카카오페이는 망분리 이행 위반등을 이유로 금융감독원으로부터 유의사항 3건, 개선사항 13건을 조치받고 과태료 6960만원을 부과받았다. 내부통신망에 연결된 임직원 업무단말기와 내부업무용 시스템에 망분리를 하지 않고, 인터넷등 외부통신망과 연결해 운영했다는 이유에서다. 비바리퍼블리카(토스)도 비슷한 내용으로 과태료 3720만원을 처분받았다.

송 부연구위원은 데이터를 중요도에 따라 구분해 외부 접속을 허용하는 방안을 마련해야 한다고 강조했다. 데이터 중요도를 분류해 보안토록 하되, 해킹될 경우 그게 상응하는 책임을 부여하는 방식으로 보안을 강화해 나가야 한다는 설명이다.

실제로 국내의 경우 개인정보 유출 시 최대 과징금이 45억원에 불과하지만 페이스북은 6조원가량을 냈고, 영국항공사는 전 세계 매출의 1.5%를 벌금으로 냈다. 과징금기준을 대폭상향해 기업들의 책임성을 강화해야 한다는 것이다.

송 부연구위원은 "특정기술에 편향해 법을 만들면 기술발전에 따라 해당법이 규범력을 상실할 수있다"며 "보안방식은 자율적으로정하되 사고발생시 강력하게 사후에 책임질 수 있는 방안을 마련해야 기업들의 보안의식도 자율적으로 강화되고 보안산업도 발전할 수 있다"고 말했다.