<대한데일리=임성민 기자> 디지털 금융혁신을 위해 금융위원회 내에 금융보안전문위원회를 설치할 필요가 있다는 주장이 나왔다. 금융당국의 보안 전문성 부족 등으로 실질적 규제개선이 어려울 수 있는 부분을 보완할 필요가 있다는 지적이다.

국회입법조사처 이수환 입법조사관은 4일 ‘디지털 금융혁신 관련 입법‧정책과제:금융부문 망분리 규제 개선을 중심으로’ 보고서를 통해 “금융보안은 금융시장의 신뢰와 직결되기 때문에 보안정책 수립에 신중을 기해야 하며, 보안성 확보와 기술개발의 효율성 사이의 균형점을 모색할 필요가 있다”고 밝혔다.

현재 우리나라 보안정책 중 망분리 규제는 금융부문의 개발자들로부터 비판을 받고 있는 실정이다. 안전한 디지털금융 생태계 확립을 위한 명확한 보안원칙과 기준이 ‘전자금융거래법’상 존재하지 않아서다. 또 기존 망분리 규제 하에서는 데이터와 분석도구가 분리돼 데이터 활용에 비효율적이라는 점, 개발 속도의 저하로 인건비가 증가하고 인재 유출이 발생한다는 점 등이 문제점으로 지적되고 있다.

이 조사관은 이러한 문제를 해결하기 위해 ‘전자금융거래법’ 개정을 통해 금융보안의 원칙 정립 및 책임성을 강화하고, 보안정책을 데이터 중심으로 전환하는 방안을 생각해 볼 수 있다고 주장했다.

또 업무 비효율에 따른 규제 개선의 시급성을 고려하여, 혁신금융서비스 지정을 적극 활용하는 방안과 개발망에 대해 자격을 갖춘 기업을 제한적으로 물리적 망분리 규제를 완화하되 보안성·위험성 심사, 보고를 강화하는 방안 등 검토해야 한다고 설명했다.

무엇보다 금융위에 금융보안전문위원회를 설치할 필요성을 강조했다. 금융당국의 보안 관련 전문성 부족으로 실질적인 규제 개선이 어려울 수 있는데, 이를 보완하기 위한 방안이라는 설명이다.

이 조사관은 ▲금융보안 정책의 개선 ▲금융보안 관련 감독규정의 개정 ▲물리적 망분리의 예외 인정 여부 ▲데이터의 중요도 분류 ▲금융회사 및 전자금융업자의 보안대책이 충분한 지 여부 등을 금융보안전무위원회를 통해 마련할 수 있다고 주장했다.

이 조사관은 “보안전문가로 구성된 금융보안 전문위원회를 설치해 독립적인 의사결정을 보장할 경우 산업정책적 측면에서 개발자 및 소비자의 편의성을 지나치게 고려하거나 혹은 막연한 보안사고 발생의 우려로 보안규제를 과도하게 강화하는 등의 우를 범하지 않고 보안성과 효율성을 균형적으로 모색할 수 있다”고 말했다.