지난 4월 금융당국은 업계의 의견을 청취해 ‘금융 분야 클라우드 및 망 분리 규제 개선방안’을 발표하며 일률적∙획일적으로 적용되어온 망 분리 규제를 개발∙테스트 분야부터 단계적으로 완화한다고 발표했습니다. 이는 유권 해석 기간을 거쳐 가이드라인을 개정하고 내부통제시스템 점검 및 컨설팅을 연내 마무리할 계획입니다. 개정안은 규제개혁위원회 심사와 금융위 의결 등을 거쳐서 2023년 1월부터 시행될 예정입니다. 그럼 먼저, ‘망 분리’가 뭘까요?

망 분리란?

외부의 공격으로부터 내부 데이터를 보호하기 위해 업무용 내부 망과 외부로 연결되는 인터넷망을 분리하는 것을 말하는데요. 인터넷을 사용해 내부 망으로 들어올 수 있는 경로를 원천적으로 차단해 보안을 강화하는 것이지요. 2006년 중 정부 기관을 시작으로 망분리가 도입되었는데요. 2011년 농협 전산망 마비 사건을 계기로 2013년에는 모든 금융권에 적용되었습니다. 인터넷으로 접속 불가능한 사내 인트라넷을 사용해 보셨다면 보다 이해가 쉽게 되실 겁니다.

물리적 망 분리는 말 그대로 하드웨어를 두 개 사용해 물리적으로 내부용과 외부용을 분리하는 것인데요. PC를 두 대 사용하거나, 네트워크 카드를 두 개 사용하는 등의 방식입니다. 논리적 망 분리는 한 대의 PC를 논리적으로 분리해 두 대의 PC처럼 사용하는 것인데요. 가상화 기술을 사용해 인터넷 사용이 가능한 가상의 서버를 구축하는 것입니다.

망 분리는 외부의 침입으로부터 내부 자산을 보호하는 장점이 있지만, USB나 스마트폰 등 외부 기기 연결을 통한 침해 위험에서 자유롭지 못합니다. 그리고 소프트웨어 변화의 속도를 따라가기 어려워 혁신기술 활용이 어렵다는 단점도 있습니다.

금융업계에서는 왜 망 분리 규제 완화를 토로했을까요?

바로 SaaS의 등장 때문입니다. 산업 전반의 디지털 전환 가속화가 금융 시장이라고 해서 비껴나가지 않았습니다. 클라우드, 빅데이터, AI 등 IT 신기술에 대한 금융권 수요가 급속히 증가하게 된 거죠. 핀테크 산업이 대두되며 은행권 뿐만 아니라 증권사, 보험사, 카드사 등 금융업계 전반이 디지털로 요동치고 있습니다. 영업점이 아닌 모바일 거래가 대세가 되고, 하나의 플랫폼에서 다양한 금융 서비스를 사용하고자 하는 고객의 니즈도 증가했습니다. 팬데믹으로 수요가 급격히 늘어난 온라인 결제는 이제 사람들에게 자연스러운 결제방식으로 자리 잡았습니다. 이 모든 것을 충족시키려면 SaaS의 도입이 필연적인데, 망 분리 규제가 이를 근본적으로 막고 있기 때문입니다.

글로벌 리서치 기관 IMARC에 따르면, 글로벌 금융 클라우드 시장규모는 2021년 기준 271억 달러로 추정됩니다. 매년 21.7%씩 성장해 5년 뒤 2027년에는 916억 달러에 이를 것으로 예상됩니다. 금융 SaaS는 재무 운영 자동화와 간소화 등의 편의성 뿐만 아니라 수익∙자산 관리 및 거래 내역 분석 등 핵심 재무 기능도 서비스합니다.

금융 클라우드 시장 규모

망 분리를 완화하면 IT 보안은 어떻게 해야 하나요?

망 분리가 도입된 이유가 ‘데이터 침해 사고의 원천 차단’이라고 말씀드렸는데요. 망 분리가 완화된다면, 데이터를 어떻게 보호해야 할까요? 기존의 방화벽을 쌓는 방식의 보안과는 다른 방식의 접근이 필요합니다. 미국 바이든 행정부는 ‘제로 트러스트’ 아키텍처를 연방정부에서 구현하도록 요구하면서, 제로 트러스트 기반으로 모든 보안 체계를 바꾸지 않으면 미래 안보를 담보할 수 없다고 했습니다.

제로 트러스트 보안은 ‘아무것도 신뢰할 수 없기 때문에 항상 검증한다’는 기본 전제를 바탕으로 구현하는 보안 환경을 의미합니다. 모든 접속자와 접근 행위가 잠재적 보안 위협이라는 것을 전제로 철저히 보안하는 것인데요. 허가된 사용자와 등록된 디바이스만 신뢰할 수 있는 네트워크에서 접속 가능하게 하고, 모든 행위에 대한 로그를 정장하고 감사할 수 있도록 보안 환경을 구성하는 것입니다. 여기에는 △디지털 개인식별정보를 저장 및 관리해주는 IDP(Identity Provider), △사용자 위치에 관계없이 보안을 적용하는 SASE(Secure Access Service Edge), △엔드포인트 침해를 차단하는 EDR(Endpoint Detection & Response), △모바일 기기 보안을 향상시키는 MDM(Mobile Device Management) 등의 솔루션들로 구성됩니다.

디지털 금융혁신을 이룬 사례는?

빈곤층을 위한 금융자문그룹 CGAP(Consultative Group to Assist the Poor)는 Banking-As-a Service(BaaS)를 거의 모든 디지털 자료에 금융 서비스를 포함할 수 있게 하는 금융권의 완전히 새로운 비즈니스 모델이라고 말합니다. 은행의 경우 비교적 낮은 비용으로 BaaS를 통해 비즈니스 확장이 가능하며, 은행 상품의 무한한 확장을 촉진할 수 있고, 금융당국은 기존 질서와는 완전히 다른 형태의 질문을 던져야 할 것이라고 이야기합니다. BaaS는 금융권 뿐만 아니라 비 금융권 파트너사에게도 새로운 성장의 기회를 제공합니다.

그린닷

미국 디지털 은행이자 핀테크 기업 그린 닷(Green Dot)은 1999년 청소년이 온라인 결제를 할 수 있는 선불 직불카드 회사로 처음 설립되었고, 현재 세계 최대의 선불 직불카드 기업입니다. 그리고 2021년 소비자용 모바일 뱅킹 서비스 GO2bank를 출시했습니다. B2B 상품으로도 판매되는데요. 그린 닷의 기업 고객은 자신의 플랫폼 내에서 GO2bank와 디지털 계정을 통합해 이용할 수 있습니다. 금융 서비스가 없는 기업이 온라인 결제 시스템을 제공할 수 있게 되는 것이죠. 그린 닷은 ATM 네트워크를  통해 미 전역에 현금 지급 서비스도 제공합니다. 그린 닷의 서비스를 통해 고객은 현금을 인출하거나, 현금을 디지털화할 수 있습니다. 애플, 우버, 월마트 등이 그린 닷의 고객사입니다.

지금까지 금융의 디지털 혁신에 대해서 알아보았는데요. 디지털 금융은 어떤 산업과도 연결될 수 있는 무한한 확장성을 가졌다는 점이 가장 매력적인 부분이라고 생각되는데요. 혁신은 산업과 산업의 경계에서 일어난다는 말에 딱 맞게, 우리 금융업계도 글로벌 흐름에 발맞춰 변화와 성장에 박차를 가하고 있는 모습입니다. 어떤 혁신이 우릴 기다리고 있을지 기대가 됩니다. ​​​

클라우드나 SaaS와 관련하여 다른 궁금한 점이 있으시면 언제든지 저희에게 문의해 주세요.

 OpsNow에 문의하기

 

본 내용은 베스픽 뉴스레터를 통해서 제공되는 내용입니다.

클라우드에 대한 최신 트렌드 정보가 필요하시면 뉴스레터를 구독해 주세요.