드디어 망분리 규제 완화되나?! 교보생명, 금융회사 최초로 내부망으로 SaaS활용!



오늘은 핀테크 업계에서 이슈가 될 주제가 있어 오래간만에 한국 이야기를 해보고자 한다.

1월 11일, 교보생명이 금융회사 ‘최초’로 SaaS를 내부망을 통해 업무에 활용하기 시작했다.

금융위원회는 ‘클라우드 활용 협업 툴 소프트웨어의 내부망 이용 금융 서비스'를 혁신 금융 서비스로 지정했고 대상 기업 중 하나가 교보생명이었는데 생각보다 빠르게 업무에 시범 적용된 것이다. 준비 과정 중 IT 부서에서 먼저 시범 사용을 했는데 보고자료 작성, 문서 취합 등에 소요되는 시간이 주당 평균 3시간 이상 감소했다고 한다.

특히 자료 취합 과정에서 데이터 누락 등의 리스크가 감소했고 실시간 공유

가 되면서 업무 효율이 증가했다고 하는데, 이런 ‘혁신'을 가져다준 SaaS는? 바로 마이크로소프트의 M365와 팀즈다…

도대체 금융회사란 어떤 곳일까…?



어떤 SaaS를 써야 내가 일을 덜하고 기계가 일을 할 수 있을지 이런 툴 저런 툴 써보는 스타트업 입장에선 “마이크로소프트 M365, 팀즈를 이제 쓴다고?” 가 나올 수밖에 없다.

하지만 금융회사라고 클라우드컴퓨팅이 대세인 시대에 SaaS를 안 쓰고 싶겠는가?

금융사가 SaaS를 내부망에 쓸 수 없었던 이유는 바로 ‘망 분리 규제' 때문이다. 망 분리 규제는 보안을 위해 내부 업무망과 일반 인터넷망을 분리하는 차단 조치를 말하는데, 엄격한 망 분리 규제가 생긴 이유는 11년 전 발생한 ‘3.20 전산망 마비 사태'로 거슬러 올라가야 한다.

대한민국의 방송, 금융을 한 번에 마비시켰던 3.20사이버 테러



‘3.20 전산망 마비 사태'는 2013년에 발생한 대규모 사이버테러로 대한민국의 주요 언론, 금융사의 전산망이 마비되고 악성코드로 인해 약 3만 2천여 대의 시스템이 감염되는 등 큰 피해가 발생한 사건이다.

이 사건 이후 금융위는 13년 11월 전자금융 감독 규정을 개정하여 망 분리를 의무화했고 이후 내부 업무용 시스템은 인터넷 등 외부 통신망과 분리, 차단 및 접속 금지가 되었다. 업무상 불가피하게 금융감독원장의 확인을 받을 경우엔 예외가 될 수 있으나 사실상 예외는 없다 보는 게 맞다.

하지만 이후 생성형 AI, 클라우드 서비스, SaaS 기반의 구독형 서비스가 활성화되는 디지털 대전환 시대가 왔고 코로나19로 인해 비대면 환경과 재택근무가 확대되면서 금융권 망 분리 정책, 규제에 대한 변화가 필요하다는 목소리가 나오고 있다. 또 기존 은행만 하던 금융 업무를 카카오뱅크, 토스 등 이른바 ‘핀테크' 회사들이 등장하면서 망 분리 규제 완화를 요구하고 있다는 점도 한몫하고 있고 말이다.

코로나19는 정말 많은 것을 바꿔놓았다.(출처: motion elements)



실제로 23년 9월, 금융당국과 금융업계 관계자들이 망 분리 규제 완화에 대한 토론을 진행했다.

망 분리 규제 이후 10년 이상 지나며 대기업뿐만 아니라 중소 금융권의 정보보호 전문성, 보안 운영 역량이 상승하는 등 보안체계의 성숙도가 높아졌고 디지털 대전환을 맞아 해외 금융사들도 적극적으로 SaaS를 도입하고 있는 만큼, 리스크가 적은 SaaS 도입을 허용해야 한다는 금융업계 관계자들의 입장과, 현 금융업계의 입장도 충분히 이해는 가능하나 금융은 국민과 밀접하게 연계되어 있기 때문에 규제 완화로 인한 리스크보다 지금의 규제를 유지하는 게 맞다고 생각한다는 금융당국의 입장이 팽팽히 맞섰다.

하지만 ‘규제 완화의 필요성'은 양측이 충분히 인식하고 있었던 만큼, 변화를 위해 첫 발을 내디뎠는데 그게 바로 ‘혁신 금융 서비스 지정 제도'다.

혁신 금융 서비스 지정 제도는 2019년부터 시작됐는데, 혁신적인 아이디어, 서비스가 현행 규제로 인해 출시되기 어려운 경우, 혁신 금융 서비스로 지정하여 한시적으로 규제 특례를 부여하는 제도다. 총 세 가지가 있는데 다음과 같다.

1. 온라인 플랫폼에서 다양한 보험사 상품을 비교, 추천하는 ‘보험상품 비교, 추천 서비스’
2. 망 분리 규제 완화를 통해 SaaS를 업무에 적용하는 ‘클라우드를 활용한 SaaS의 내부망 이용’
3. 조각 투자 방식 신종 증권이 장내시장에 편입 가능하게 하는 ‘KRX 신종증권 시장 개설'

이 제도를 통해 2023년까지 총 293건의 혁신 금융 서비스가 지정되어 규제 특례를 부여받았고 이 중 169건이 시장에 출시되어 시범운영을 하게 됐다. 이 교보생명은 2번에 해당되어 마이크로소프트의 M365와 팀즈를 업무에 시범 적용하게 된 것!

금융위원회 보도자료. 신규 지정에 ‘교보생명'을 찾아볼 수 있다.



그렇다면 해외 금융사의 경우는 어떨까?

해외는 국내보다 SaaS 활용에 적극적인데, 미국은 SaaS의 본고장인 만큼 AWS, Azure, salesforce, oracle 및 다양한 SaaS를 적극 활용하는 중이고 유럽은 PSD를 통해 디지털 금융사가 많아서 그런 듯하다.

HSBC의 경우 아예 ‘클라우드 퍼스트 전략’으로 시스템을 바꾸고 있다. 서버는 온 프로미스 클라우드(자체 서버를 보유하는 방식)를 유지하지만 앱 개발과 실행 등은 AWS, CRM은 Azure를 활용하고 있고, 독일의 Allianz도 SaaS를 적극 활용하고 있는데 AWS PaaS를 통해 개발 기간을 단축하고 있고 플랫폼을 Azure로 이관하는 등 적극적으로 SaaS를 활용 중이다.

적극적으로 SaaS를 활용 중인 글로벌 금융사들



물론 해외도 우리처럼 강도 높은 망 분리 규제에 대해 논쟁하는 건 아니지만 금융당국과 금융업계 간에 SaaS 도입에 대해선 충돌하고 있다. 세계 어디나 금융은 국민과 밀접하게 연관되어 있고 큰 문제가 발생해서는 안 되기 때문이다.

망 분리 규제의 단계적 완화를 위해 첫 발을 내디딘 상황. 시범 적용에서 성공적인 결과를 많이 만들어 대한민국 디지털 핀테크가 성장하는 밑거름이 되길 바란다.