망분리 규제가 코로나19 사태 속 보안 화두로 부상한다. 보안 사고를 오히려 유발하는 획일적인 규제에서 벗어나 대안을 마련하자는 목소리가 나온다.
김승주 고려대 정보보호대학원 교수는 15일 국회의원회관에서 열린 '디지털 뉴딜과 보안 패러다임' 세미나에서 “우리나라는 망분리와 망연계 솔루션이 같이 판매되는 곳”이라면서 “획일적인 망분리 규제가 아니라 데이터 중요도에 따라 망을 별도로 구성해야 한다”고 제안했다.
망분리는 외부 공격으로부터 내부 자료를 보호하기 위해 업무용 컴퓨터와 일반 인터넷 망을 분리하는 조치다. 국내는 2006년 중앙정부에서 망분리를 도입한 뒤 2009년 7·7 디도스 등을 거치며 지자체와 공공기관, 민간 부문으로 확산했다.
4차 산업혁명 시대로 접어들면서 지나친 규제라는 비판을 받았다. 내부 업무용 시스템이 어디까지인지 알기 어렵고 오픈소스, 클라우드 등 신기술을 적용하기도 어렵기 때문이다. 미국 등 해외에선 기밀자료와 일반 업무자료 등 데이터 중요도를 기준으로 망분리를 적용한다.
김 교수는 “이용하기 불편하면 이용자는 빠져나갈 방법을 찾는다”면서 “접근하는 횟수가 많지 않는 기밀자료에는 별도로 망분리를 적용해야 한다”고 말했다. 이어 “4차 산업혁명을 실현하려면 네거티브 규제로 가야 한다”면서 “기업이 잘못된 만큼 책임을 지도록 합리적인 책임 의무를 가해야 한다”고 강조했다.
토스 보안을 총괄하는 신용석 비바리퍼블리카 최고정보보호책임자(CISO) 역시 “지난 4개월간 재택근무 전환으로 망분리 규제가 일정 부분 완화됐지만 이로 인한 사고는 한 건도 없었다”면서 “앞으로도 일부 완화하더라도 종합적인 보안 대책이 마련된다면 위험을 관리할 수 있을 것”이라고 설명했다.
한국정보보호산업협회(KISIA)에서도 힘을 보탰다. 이동범 KISIA 협회장은 “포스트 코로나 시대 망분리 규제 한계는 명확하다”면서 “망분리가 전가의 보도처럼 사용되는 게 문제”라고 지적했다. 망분리가 반드시 필요한 곳도 있지만, 일괄적으로 적용되다보니 다른 기술이 발붙일 곳이 사라진다는 설명이다.
조심스러운 의견도 나왔다. 이한진 금융위원회 금융혁신기획단 전자금융과장은 “국내 망분리 규제가 매우 세다는 건 인정한다”면서도 “은행 공동망, 전용망이라는 국내 금융 특성을 고려해야 한다”고 말했다. 우리나라 금융은 상호호환성이 매우 높기 때문에 한 군데가 뚫리면 크게 뚫릴 수 있다는 것이다. 그는 “코로나19 사태로 재택근무와 망분리에 대한 근본적인 고민이 있는데 업계 의견을 반영해 제도를 개선하겠다”고 했다.
오다인기자 ohdain@etnews.com