핀테크업을 중심으로 망분리 규제를 완화해 달라는 요구가 거세지고 있다. 망분리 방식이 데이터의 중요도와 관계없이 모든 부분에 적용돼 서비스 개발을 늦추고 있다는 이유에서다. 금융당국은 핀테크 업체에 대한 망분리 규제개선 방안을 가능한 한 빨리 만들어 발표하겠다는 입장이다.

19일 금융권에 따르면 금융부문의 망분리 규제는 2019년 말 대통령 직속 4차산업혁명위원회에서부터 규제완화 필요성이 제기됐지만 아직까지 구체적인 대안조차 마련되지 못했다. 이에 핀테크 업체들은 몇년째 망분리를 위해 추가 비용을 들이는 것은 물론 업무효율 저하 등의 부담을 감수하고 있다.

◆핀테크업, '개발단계'서 규제 완화 필요

망분리는 업무망과 인터넷망을 분리해 접근을 차단하는 규제다.

2011년 농협·신한은행 등 금융기관이 외부해킹으로 개인정보 유출 등 사고가 발생하면서 금융부문을 중심으로 망분리가 도입됐다. 이후 외부해킹 등 사고는 급격히 감소했지만 현재 기술상황에서는 보안효과가 떨어지고 기술개발의 장벽으로 작용한다는 지적이다.

핀테크 업계 관계자는 "기술환경의 변화속도는 빠른데, 망분리 규제를 그대로 적용하다보니 핀테크 업체에서는 서비스 개발 자체가 어려워진 상황"이라며 "개발환경의 연결성을 보장하지 않고 개발도구를 실행하는것 조차 어려워지면서 개발자 이탈도 늘고 있다"고 말했다.

특히 핀테크 업계는 망분리가 개발 단계서부터 높은 장벽으로 작용하고 있다고 토로한다. 업계에 따르면 25명 규모의 핀테크 스타트업이 망분리를 위해 쓰는 비용은 5억원 가량이다. 개발단계부터 데이터가 분리돼 있어 분석·활용이 어렵고 오픈소스 등 신기술 적용도 불가능하다.

업계는 망분리 방식을 데이터 중요도에 따라 구분하는 등 규제개선을 요구하고 있다.

류영준 핀테크산업협회 회장은 "개인정보를 사용하지 않는 개발단계에서만이라도 망분리 규제를 완화해줄 필요가 있다"며 "규제를 일부 완화하는 대신 해킹 사고 등에 대한 처벌을 강화하는 것이 오히려 기업의 자발적인 보안강화로 이어질 것"이라고 말했다.

◆당국, "망분리 규제개선안 빠르게 마련"

금융당국도 업계의 목소리에 공감하고 있다.

고승범 금융위원장은 지난 15일 금융플랫폼 혁신 활성화를 위한 간담회에서 "핀테크 업체에 대한 망분리 규제 개선안을 가능한 한 빠르게 만들어 발표하겠다"며 "플랫폼 기업들의 데이터 독점, 편향적 서비스 제공 우려에 대해선 영업행위를 철저히 감독하겠다"고 말했다.

현재 망분리 규제는 금융위원회 고시인 전자금융감독규정 제15조에 규정돼 있다. 금융위원회에서 결정할 경우 바로 완화할 수 있는 규제인 셈이다.

금융위는 이 조항을 손질해 핀테크 업체의 개발업무에 한해 인터넷망에 연결된 PC로도 사내업무가 가능하도록 할 계획이다. 전사적으로 보안을 강화하고, 사고발생시 책임을 지도록 한다는 설명이다.

다만 금융위는 망분리 규제 완화 전 책임성 강화 등을 이유로 상위법인 전자금융거래법이 우선 개정돼야 한다는 입장이다.

지난해 11월 발의된 전금법 개정안은 전자금융업자에 종합지급결제사업자와 지급지시전달업을 신설하는 것을 골자로 한다. 이렇게 되면 핀테크 업체는 지급지시전달업자로 금융보안 관련 책무를 명확히 해야하고, 정기적으로 금융보안 실태를 점검하는 등 보안책임이 강화된다.

최경진 가천대 법학과 교수는 "금융분야는 보안에 있어서 리스크가 많을수록 비례적 책임을 지게 만드는 것이 필요한데, 전금법을 보면 전자금융업자에 대한 보안책임과 함께 이용자의 책무도 강화하고 있다"며 "법 개정에 맞춰 금융당국이 어떻게 시장을 정밀하게 들여다보고 관리감독해야 하는지도 마련하는 것이 필요할 것으로 보인다"고 말했다.