Ⅰ. 인사 말씀 |
안녕하십니까,
금융위원회 위원장 김병환입니다.
바쁘신 와중에도 오늘 행사에 참석해 주신
민간 전문가, 협회 그리고 유관기관 관계자분들께
감사의 말씀을 드립니다.
Ⅱ. 망분리의 연혁 및 개선 필요성 |
2013년 일명 ‘3.20 전산마비*’ 사태를 계기로
금융권에 망분리가 도입된 후,
약 10년이 흘렀습니다.
* 대규모 사이버공격으로 은행(농협, 신한 등), 주요 방송사(KBS, YTN 등)의 주요 전산시스템 마비
그간 망분리라는 우산 속에서
각종 보안 위협을 피할 수 있었지만,
클라우드, AI 등 급변하는 IT 환경 하에서
일률적인 망분리 의무화 정책은
우리나라에만 존재하는 대표적인 “갈라파고스 규제”로서
국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있습니다.
올해 초 윤석열 대통령께서 주재하신
국민과 함께하는 네 번째 민생토론회*(`24.1.17.)에서도
“글로벌 스탠다드에 맞지 않는 규제를
과감하게 개선해야 한다”는 논의가 있었습니다.
* 금융위원회 2024년 업무보고 : “상생의 금융, 기회의 사다리 확대”
이에, 금융위원회는
망분리를 종합적으로 재검토하고 개선하기 위해
올해 4월 「금융권 망분리 T/F」를 출범시켜
현장의 다양한 의견을 청취하였고,
글로벌 규제와의 정합성도 면밀히 점검하였습니다.
이를 바탕으로
혁신과 보안의 새로운 균형을 목표로 하는
「금융분야 망분리 개선 로드맵」을 마련하였습니다.
Ⅲ. 금융분야 망분리 개선 로드맵 |
망분리가 오랜 기간 금융권에 정착되어 온 만큼,
일시에 규제를 완화하기보다는
충분한 안전장치를 전제로
단계적인 규제 개선을 추진해 나갈 계획입니다.
➊ 우선, 급격한 IT 환경변화에 대응하기 위해
개선이 시급한 과제의 경우,
샌드박스 등을 통해 규제 애로를 즉시 해소하겠습니다.
금융회사가 생성형 AI를 활용할 수 있도록
규제 특례를 허용하고,
클라우드 기반의 구독형 프로그램(SaaS*)의
활용 범위를 대폭 확대하겠습니다.
* SaaS(Software as a Service) : 소프트웨어를 클라우드에서 구독하여 사용하는 서비스
아울러, 연구・개발 환경의 망분리를 개선하여
혁신적인 금융상품을 개발할 수 있는
환경을 조성하겠습니다.
한편, 제도 개선 과정에서 보안상의 문제가 없도록
별도의 보안대책 등도 함께 부과할 예정입니다.
➋ 다음 단계에서는, 샌드박스 누적 사례를 통해
운영 성과와 안전성이 충분히 검증된 과제는 제도화하고,
금융회사가 활용 가능한 데이터 범위를 확대하는 등
규제 특례를 고도화하겠습니다.
또한, 클라우드 등 외부 서비스 이용 확대로
늘어나는 제3자 리스크(3rd-party risk*)에
대응할 수 있도록
정보처리 업무위탁 제도를 정비하겠습니다.
* 비금융부문의 장애 발생, 정보유출 등의 사고가 금융 부문으로 전이되는 리스크
➌ 중·장기적으로는, 별도의 금융보안법을 제정하여
규칙(Rule) 중심의 규제를 원칙(Principle) 중심으로 전환하고,
자율보안-결과책임 원칙에 입각한
새로운 금융보안체계를 구축하겠습니다.
법령에서 보안 원칙과 목표를 제시하고
금융회사가 자율적으로 세부 보안 통제를 구성하는 등
보다 유연하고 능동적인 자세로
금융보안 활동에 임할 수 있도록 하겠습니다.
다만, 전산사고 발생 시 과징금·배상책임 등을 강화하고,
중요 보안사항에 대한
최고경영자(CEO) 및 이사회의 내부 책임을 확대하는 등
자율에 따른 책임도 부여하겠습니다.
Ⅳ. 맺음말 |
귀빈 여러분,
“세상의 어떤 정답에도 유통기한이 있다”는 말이 있습니다.
오랜 기간 자리 잡은 베스트 프랙티스(Best Practice)도
새로운 환경에 맞지 않는다면
워스트 프랙티스(Worst Practice)가 될 수 있습니다.
망분리 의무화 규정은
그동안 금융권의 IT 자산을 보호하는 중요한 역할을 해왔으나,
이제는 그 시대적 소임을 다하였다고 생각합니다.
성공적인 디지털 전환이 산업의 성패를 좌우하는 지금,
“디지털 금융혁신”이라는 새로운 시대적 요구에 맞춰
망분리를 과감히 개선하고자 합니다.
10년 넘게 유지되어 온 규제를 어렵게 개선하는 것인 만큼,
금융업권은 보안사고 예방에 만전을 기하는 한편,
변화된 환경에 부합하는 새로운 고객서비스가
제공될 수 있도록 노력해 주시기 바랍니다.
또한, 그동안 망분리에 기대어
보안분야 투자에 소홀함이 있었다면,
지속적으로 확대해 나가는 계기가 되길 바랍니다.
정부도 제도 개선상황을 면밀히 주시하면서
필요한 보완 조치를 취해 나가겠습니다.
금번 망분리 개선 로드맵은
금융위원장 취임 이후 과감하게 규제를 개선하는
첫 사례라는 점에서 더욱 의미가 깊습니다.
오늘을 시작으로,
앞으로도 금융산업의 발전을 가로막는 규제가 있는지
세심하게 점검하고 과감하게 개선해 나갈 것을 약속드리겠습니다.
감사합니다.