이러한 망분리는 업무망의 인터넷 연결을 차단하는 강도 높은 보안통제 방식으로 고객의 개인정보 유출을 방지하고 안정적인 전자금융서비스를 제공하는 측면에서 긍정적인 효과를 거뒀다.
그런데, 현재의 전자금융감독규정은 정보통신망법의 망분리 규정보다 훨씬 강도 높은 ’망분리‘를 의무화하고 있다. 또한, 이러한 고강도의 망분리 규정이 핀테크 산업의 경쟁력을 약화시킨다는 지적도 나온다.
물리적 망분리는 일반적으로 정보기관, 국방기관, 원자력발전소 등 보안 목표가 매우 높은 특수 분야에만 적용되는 방식으로 금융산업을 포함하여 민간 분야에서는 국제적으로 유례를 찾기 힘들 정도의 고강도의 규제다.
이에 대해, 인터넷 등 외부 통신망과의 연결이 사업의 핵심인 전자금융업자들은 이러한 물리적 망분리 규정으로 인해 설비 구축에도 막대한 비용을 쏟아야 하고, 내·외부망 연결이 불가능한 환경에서의 업무생산성이 심각하게 저하된다고 주장한다.
본 토론회는, 국내 기업의 정보보안 수준이 빠르게 향상되고, 해킹사고가 줄어들어 보안관리체계가 개선되는 현 시점에서, 물리적 망분리 규정을 고수하지 않고도 정보보안사고의 예방 목표를 충분히 달성할 수 있는 대안에 대해 논의하고 감독규정의 개정 방향에 대해 모색한다.
발제는 고려대학교 사이버국방학과 정보보호대학원 김승주 교수가 맡아서, 현재와 같은 물리적 망분리보다는 해외 보안 선진국들의 사례처럼 데이터 가치 중요도 기준의 망분리를 추구해야 함을 제안할 예정이다.
토론자들은 현재의 물리적 망분리 관련 감독 규정이 미치는 긍·부정적인 영향에 대해 학계, 업계, 정부의 입장을 대변하고, 핀테크 산업의 경쟁력 강화를 위한 개선 방향을 제언할 예정이다.