의원실의 국정감사자료
[윤관석의원실-20211021]윤관석 의원, 금융권 망분리 관련 제도개선 시급
의원실
2021-10-21 18:33:04
63
63
윤관석 의원, 금융권 망분리 관련 제도개선 시급
- 대규모 사이버 공격에 따라 2013년부터 모든 금융권에 망분리 규제 적용
- 기술개발, 금융서비스 환경 등 망분리 규제 도입시기와 비교할 수 없을 정도로 달라진만큼, 현재도 충분히 효과적인지는 다시 점검해봐야 한다는 지적 제기돼
- 직접적인 규제보다 기업자율성 보장하고, 사고발생시 기업책임 높이는 방향 필요
더불어민주당 윤관석 의원(정무위·인천남동을)이 21일(목) 열린 국정감사에서 금융감독원장에게 금융권 망분리 규제와 관련해 금융당국의 직접적인 규제에 의존하기보다는 기업의 자율성을 보장하고, 보안사고 발생 시 기업의 책임을 높이는 방향으로 제도를 개선해야한다고 지적했다.
‘망분리’란 사이버 위협, 정보유츨 등을 방지하기 위한 목적으로 금융회사 통신회선을 업무용 내부망과 인터넷용 외부망으로 분리하는 것을 뜻하며, 2013년 국내 주요 방송사와 금융사 등의 전산망이 마비되고, 많은 컴퓨터가 악성코드에 감염되는 등 대규모 사이버 공격이 있었고 당시 망이 분리되어 있지 않아 피해가 커졌다는 분석으로 인해 같은 해 국내 모든 금융권에 망분리 규제가 적용되기 시작했다.
망분리는 각각의 PC를 사용하는 물리적 망분리와 1대의 PC에서 각각의 망을 사용하는 논리적 망분리로 구분되며, 전자금융감독규정에 따르면 금융업의 경우 물리적 망분리를 하도록 명시하고 있다.
윤관석 의원은 물리적 망분리로 차단된 상황이기에 악성코드나 바이러스 유입 가능성이 적어지는 효과는 있지만, 장비구축과 보안관리 업무의 증가로 인한 비용부담이 커지고, 개발단계부터 데이터가 분리돼 있어 업무 비효율을 높인다는 단점있다고 꼬집었다.
특히 핀테크업계의 경우 망분리 비용 부담과 개발자들이 사용하는 데이터와 분석·개발도구가 물리적으로 분리돼 있어 소스코드 하나하나 반입·반출허가를 받아야 하는 등 망분리가 업무 생산성 저하를 가져오며, 개발자들 사이에서는 아예 입사를 기피하는 경향도 있다고 밝혔다.
윤 의원은 현재 기술개발, 금융서비스 환경 등이 망분리 규제 도입시기와 비교할 수 없을 정도로 달라져, 9년 전에 등장한 망분리가 현재도 충분히 효과적인지는 다시 점검볼 필요가 있다고 지적했다.
또한 윤 의원은 “해외에서는 이미 데이터 중심의 보안정책을 통해 기밀정보와 데이터를 분리 보관해, 효율적 데이터 활용이 가능하고 다양한 신기술 활용도가 높은 편”이라며, 이런 사례를 참고해 “금융당국의 직접적인 규제에 의존하기보다는 기업의 자율성을 보장하고, 보안사고 발생 시 기업의 책임을 높이는 방향으로 가야한다”고 강조하며, “빠른 시일내에 금융권 망분리 규제 관련 제도개선이 이뤄질 수 있도록 힘써달라”고 당부했다. (끝)
- 대규모 사이버 공격에 따라 2013년부터 모든 금융권에 망분리 규제 적용
- 기술개발, 금융서비스 환경 등 망분리 규제 도입시기와 비교할 수 없을 정도로 달라진만큼, 현재도 충분히 효과적인지는 다시 점검해봐야 한다는 지적 제기돼
- 직접적인 규제보다 기업자율성 보장하고, 사고발생시 기업책임 높이는 방향 필요
더불어민주당 윤관석 의원(정무위·인천남동을)이 21일(목) 열린 국정감사에서 금융감독원장에게 금융권 망분리 규제와 관련해 금융당국의 직접적인 규제에 의존하기보다는 기업의 자율성을 보장하고, 보안사고 발생 시 기업의 책임을 높이는 방향으로 제도를 개선해야한다고 지적했다.
‘망분리’란 사이버 위협, 정보유츨 등을 방지하기 위한 목적으로 금융회사 통신회선을 업무용 내부망과 인터넷용 외부망으로 분리하는 것을 뜻하며, 2013년 국내 주요 방송사와 금융사 등의 전산망이 마비되고, 많은 컴퓨터가 악성코드에 감염되는 등 대규모 사이버 공격이 있었고 당시 망이 분리되어 있지 않아 피해가 커졌다는 분석으로 인해 같은 해 국내 모든 금융권에 망분리 규제가 적용되기 시작했다.
망분리는 각각의 PC를 사용하는 물리적 망분리와 1대의 PC에서 각각의 망을 사용하는 논리적 망분리로 구분되며, 전자금융감독규정에 따르면 금융업의 경우 물리적 망분리를 하도록 명시하고 있다.
윤관석 의원은 물리적 망분리로 차단된 상황이기에 악성코드나 바이러스 유입 가능성이 적어지는 효과는 있지만, 장비구축과 보안관리 업무의 증가로 인한 비용부담이 커지고, 개발단계부터 데이터가 분리돼 있어 업무 비효율을 높인다는 단점있다고 꼬집었다.
특히 핀테크업계의 경우 망분리 비용 부담과 개발자들이 사용하는 데이터와 분석·개발도구가 물리적으로 분리돼 있어 소스코드 하나하나 반입·반출허가를 받아야 하는 등 망분리가 업무 생산성 저하를 가져오며, 개발자들 사이에서는 아예 입사를 기피하는 경향도 있다고 밝혔다.
윤 의원은 현재 기술개발, 금융서비스 환경 등이 망분리 규제 도입시기와 비교할 수 없을 정도로 달라져, 9년 전에 등장한 망분리가 현재도 충분히 효과적인지는 다시 점검볼 필요가 있다고 지적했다.
또한 윤 의원은 “해외에서는 이미 데이터 중심의 보안정책을 통해 기밀정보와 데이터를 분리 보관해, 효율적 데이터 활용이 가능하고 다양한 신기술 활용도가 높은 편”이라며, 이런 사례를 참고해 “금융당국의 직접적인 규제에 의존하기보다는 기업의 자율성을 보장하고, 보안사고 발생 시 기업의 책임을 높이는 방향으로 가야한다”고 강조하며, “빠른 시일내에 금융권 망분리 규제 관련 제도개선이 이뤄질 수 있도록 힘써달라”고 당부했다. (끝)