국회입법조사처(처장 김만흠)는 4일, 보안정책을 데이터 중심으로 전환하는 방안을 제안했습니다.

  '디지털 금융혁신 관련 입법·정책과제–금융부문 망분리 규제 개선을 중심으로'를 주제로 한 『NARS 현안분석』보고서를 발간했습니다.

  기술 개발과 편의성 증대는 보안이 확보된 상태에서 진행되어야 하지만, 비현실적인 보안규제의 시행으로 업무 효율성이 떨어진다면, 4차 산업혁명 시대의 흐름에 뒤처질 우려가 있습니다.

  우리나라의 보안정책 중 특히 망분리 규제는 금융부문의 개발자들로부터 비판을 받아 왔습니다.

  현재 안전한 디지털금융 생태계 확립을 위한 명확한 보안원칙과 기준이 「전자금융거래법」 상 존재하지 않으며, 기존 망분리 규제 하에서는 데이터와 분석도구가 분리되어 데이터 활용에 비효율적이라는 점, 개발 속도의 저하로 인건비가 증가하고 인재 유출이 발생한다는 점 등이 문제점으로 지적되고 있습니다. 

  망분리 규제 개선을 위하여 「전자금융거래법」 개정을 통해 금융보안의 원칙 정립 및 책임성을 강화하고, 보안정책을 데이터 중심으로 전환하는 방안을 생각해 볼 수 있습니다.

  또한 업무 비효율에 따른 규제 개선의 시급성을 고려하여, 혁신금융서비스 지정을 적극 활용하는 방안, 개발망에 대하여 자격을 갖춘 기업에 대해 제한적으로 물리적 망분리 규제를 완화하되 보안성·위험성 심사, 보고를 강화하는 방안 등을 검토할 수 있습니다.

  금융당국의 보안 관련 전문성 부족 등으로 인해 실질적인 규제개선이 어려울 수 있는바, 외부 보안전문가로 구성된 심의기구로서 “금융보안 전문위원회”를 금융위원회 내에 설치하여 ① 금융보안 정책의 개선, ② 금융보안 관련 감독규정의 개정, ③ 물리적 망분리의 예외 인정 여부 등을 신속하고 합리적으로 결정하게 하는 방안도 생각해 볼 수 있습니다.
 

저작권자 © 뉴스캔 무단전재 및 재배포 금지