[핀테크] 핀테크 기업과 망 분리 규제, "혁신과 보안의 합의점이 필요" / 기사 요약

feedly에서 구독해둔 it동아의 관심가는 기사를 읽어 정리한다.

핀테크 기업과 망 분리 규제, "혁신과 보안의 합의점이 필요"

핀테그: 핀테크(Financial[금융]과 Technology[기술]의 합성어로, 금융과 기술을 결합해서 등장한 산업
망 분리: 사이버 공격과 정보 유출을 막기 위해 네트워크를 업무용 내부망과 인터넷이 접속되는 외부망으로 분리하는 보안 기법(일반적으로 PC 두 대에 인터넷망, 내부망을 개별적으로 연결해서 물리적으로 망을 분리하는 형태)

-장: 중요 정보가 외부 인터넷이 차단된 망 내에서만 유통된다는 점에서 훨씬 안전, 자료를 다른 망으로 옮기려면 망 연결 프로그램을 활용해야 하므로 기록이 남아 관리에도 적합
-단: 최소 PC 두 대에 연결 프로그램 등의 각종 장비를 갖춰야 한다는 점에서 비쌈, 두 PC를 계속 오가야 한다는 점에서 업무 효율성이 저하됨
2010년대 초반 대규모 사이버 공격이 발생한 후로 이러한 망 분리가 법으로 제정

핀테크 업체의 어려움 호소

시스템 개발 과정부터 외부망과 내부망을 분리하면, 서비스 개발의 효율성과 속도가 현저하게 떨어진다는 어려움 호소

-인터넷이 차단됐으므로, 깃허브, 스택 오버플로우 등의 오픈 소스 개발자 커뮤니티에서 무료로 개방되는 프로젝트 소스 코드를 활용하기가 어렵기 때문
-즉, 망 분리 환경으로 인해서 스타트업의 주 무기인 속도와 유연성을 뺏기게 된 셈

망 분리 규제가 개발자 생산성을 50% 감소, 개발자 인건비를 30% 증가

스타트업얼라이언스의 보고서 '이슈 미니 써머리 vol.핀테크 기업의 망 분리에 따름
1.망 분리에 필요한 네트워크 장비·PC·보안 시스템·소프트웨어 라이선스를 마련하는 데 그전보다 2배가 넘는 비용이 들어가며, 분리된 망을 연결해 정보 교환을 가능하게 하는 시스템을 도입하는 데만 1억 원에 달하는 비용이 수반
2.이어 보고서는 망 분리는 하나의 보안 수단일 뿐이며, 다른 보안 요소 중 취약한 부분이 있다면 망 분리가 되어 있어도 공격당할 수 있다고 분석
3.망 분리 비용이 커지면서, 핀테크 영역에 뛰어드는 스타트업이 줄고있음, 개발 단계에서라도 물리적 망 분리 예외를 둬야할 필요가 있음(핀테크 산업협회에 소속된 허준겸 변호사)
4.보안도 중요하지만 동시에 새로운 산업을 성장시키는 것도 중요, 핀테크 스타트업은 대부분 망 분리 시스템을 갖출 여력이 안 되는 경우가 많음, 보안과 성장의 취지를 동시에 살릴 수 있게끔 규제를 개선해야 함.(서강대 기술경영대학원 정유신 교수)

정연호, "핀테크 기업과 망 분리 규제, "혁신과 보안의 합의점이 필요", it동아, https://it.donga.com/32609/, 2021.10.07. 요약