코로나19 사태로 인해 기업의 수준 높은 보안 시스템 도입 및 재택근무 체계 정착을 요구받는 가운데, 이를 가로막고 있는 망분리 규제를 완화해야 한다는 주장이 제기됐다.
보안 전문가들은 15일 국회 의원회관에서 열린 ‘포스트 코로나 시대의 스타트업 : 디지털 뉴딜과 보안 패러다임’ 세미나에서 코로나19로 가시화 된 보안 이슈와 향후 필요한 보안 정책에 대해 제언했다. 세미나는 더불어민주당 이상민·이용우 의원실을 비롯해 스타트업얼라이언스·한국정보보호학회·한국정보보호산업협회 등 주최로 개최됐다.
이들은 정부 및 금융기관이 개인정보, 기밀 정보 유출을 방지하기 위해 인터넷망과 별도의 네트워크에 접속하는 일명 ‘망분리’ 규정에 따르면서도, 정보 중요도에 관계없이 획일적인 망분리 규제를 따르고 있어 원활한 재택근무 시행에 난항을 빚고 있다고 지적했다.
이에 낮은 중요도를 가진 정보의 경우 보다 쉽게 접근할 수 있게 하는 등 정보 중요도에 따라 차등적인 망분리 규제를 적용해야 한다고 주장했다.
김승주 고려대 정보보호대학원 교수는 “망분리 제도를 시행하고 나서 해커가 정보들이 직접 공격하는 일은 떨어졌다고 한다”면서도 “망 분리를 위한 소프트웨어가 잘 팔리는 동시에 망연계 제품도 잘 팔린다고 하는 것을 보면 현재 망분리 정책이 충돌하고 있는 것”이라고 설명했다.
이어 “외국에는 한 사람이 PC를 7개까지 나눠 쓰는데, 생각보다 어려움이 없다고 한다”며 “기밀 자료에는 접근하는 횟수가 많지 않기 때문인데, 지금 우리가 이야기하는 비대면 환경에도 맞고 안전성도 유지할 수 있다”고 말했다.
김 교수는 “데이터 중요도 중심으로 보안정책을 재정비 해, 적극적으로 데이터를 활용하는 계기를 마련해야 한다”면서 “정보보호 정책과는 별개로 망분리 문제를 해결해야 진정하게 4차산업 혁명 시대에 진입했다고 말할 수 있을 것”이라고 강조했다.
토스를 운영하는 비바리퍼블리카 신용석 CISO(최고정보보호책임자)는 “지난 2월부터 코로나19 위기상황에서 망분리 예외에 대한 비조치 의견서를 낸 금융위원회의 결정은 매우 시의적절했다고 평가한다”며 “그런데 최우선 보호 대상이 돼야 할 전자금융거래 기록, 고객 개인정보들은 현행 망분리 규정에 따르는 것이 유지되는 것은 필요하지만, 중요도에 따라 덜 중요한 정보에 대해서는 단계적으로 완화할 것을 제안한다”고 밝혔다.
신 CISO는 사내 개발자들도 현행 망분리 규정 때문에 재택근무가 어려운 실정이라고 토로했다.
신 CISO에 따르면 전자금융감독규정 15조에 따르면 3항에 내부통신방과 연결된 내부 엄무용 시스템은 인터넷 등 외부통신망과 분리·차단 및 접속 금지 조항뿐 아니라 5항에서 정보처리시스템에 대한 개발까지 망분리 할 것을 요구한다.
이에 신 CISO는 “전자금융감독규정이 개정된다면 가발에 대한 부분을 최우선적으로 고려해달라”며 “3항의 경우 논리적 망분리를 포함한 모든 데브옵스시스템에서 중요도가 높은 정보가 무엇인지 서술하는 방향으로 개정해주길 바란다”고 덧붙였다.
사이버 보안 기술 전문 스타트업을 육성하기 위한 별도의 모태펀드 편성도 이뤄져야 한다는 주장도 제기됐다.
관련기사
- '망분리' 뚫고 정보 유출하려는 맬웨어 발견돼2020.06.15
- 카뱅 금융기술연구소 설립...금융위 망분리 예외 허용2020.06.15
- 스얼, 망분리 규제 다룬 스타트업 보고서 발표2020.06.15
- 인기협 "금융위 '망분리 예외허용 조치' 환영한다"2020.06.15
이동범 한국정보보호산업협회장은 “올해 국내 모태펀드 규모는 2조5천억정도 된다고 하고, 대통령도 4차 산업혁명의 핵심은 사이버 보안이라고 했다”면서 “하지만 스타트업이나 중소기업 관련 정부부처 이야기를 들어보면 사이버 보안에 대한 투자 펀드 이야기는 하나도 없었다”고 지적했다.
이어 “새로운 스타트업들이 발 붙일 수 없는 상황에서 미래 보안을 기대하긴 어렵다”고 덧붙였다.