금융권의 디지털전환 수요에 금융 클라우드 시장이 가파르게 성장할 것으로 기대되지만, 국내 금융업계는 디지털전환의 기회를 놓칠까 우려하고 있다. 은행, 보험사 등 금융사들의 클라우드, 특히 서비스형 소프트웨어(SaaS)의 도입을 가로막는 ‘망분리 의무’ 규제의 개선이 불투명한 상황이기 때문이다.
21일 시장조사업체 한국IDC에 따르면 일본을 제외한 아시아·태평양 지역의 금융 클라우드 시장 규모(금융사의 공공 클라우드 도입 비용 기준)는 2019년 49억 달러(약 6조 8000억 원)에서 오는 2024년 181억 달러(약 25조 2000억 원)로 5년 간 3배 이상, 연평균 30% 성장할 전망이다.
국내에서도 핀테크는 물론 KB국민은행, 신한은행 등 전통 금융사들도 모바일 뱅킹 등 핵심 업무와 후선 업무용으로 클라우드 도입을 추진 중이다. 특히 수요가 많은 클라우드 서비스 유형은 SaaS다. 장소, 시간, 기기 등에 구애받지 않고 서버 구축 등 비용 부담 없이 원하는 기간만 구독해 사용할 수 있는 소프트웨어를 말한다. 2020년 국내 기준 금융을 포함한 전체 클라우드 시장에서 매출(IDC)과 공급사업자 수(과학기술정보통신부) 기준으로 가장 큰 점유율을 차지했다.
금융사 역시 SaaS의 수요가 크지만, 실제 도입은 주저하는 분위기인 것으로 전해진다. 망분리 의무 때문이다. 망분리 의무는 내부 업무용 시스템(내부망)과 인터넷 등 외부망을 분리·차단해야 한다는 의무를 명시한 전자금융법감독규정 제15조 1항 3호를 말한다. 지난 2013년 대규모 금융전산사고를 계기로 금융업계에 적용됐다. SaaS는 웹이나 애플리케이션(앱) 형태로 인터넷과 연결되기 때문에, 내부망에 연결된 단말기로 SaaS를 사용하면 외부망과의 연결도 불가피하다.
망분리 의무는 예외 조항을 두고 있긴 하다. 전자금융감독규정 시행세칙에 따르면 ‘내부망에 연결된 단말기가 업무상 필수적으로 외부기관과 연결해야 하는 경우’ 등에 예외를 허용한다. 하지만 SaaS를 후선업무 등에 광범위하게 쓸 경우 예외에 해당하는지 당국과 업계 모두 명확한 판단을 내리지 못하고 있다.
실제 올해 한 금융사는 화상회의용 SaaS를 도입하기로 했지만 망분리 의무를 위배할 수 있다는 이유로 결정을 유보했다. 또 이미 SaaS를 구매하고도 자체 서버 기반의 온프레미스 방식 소프트웨어를 다시 구매해 사용하는 경우도 있다. 상황이 이렇다 보니 업계는 SaaS 이용이 확실하게 망분리 규제 예외 적용을 받을 수 있도록 관련 규정을 고쳐달라고 당국에 요구하고 있다.
규제당국인 금융위원회는 올해 4월 금융 분야 클라우드 및 망분리 규제 개선방안을 발표했다. 금융위는 “과도한 클라우드 및 망분리 규제로 인해 디지털 신기술의 도입·활용에 어려움이 있다는 의견이 지속적으로 제기됐다”며 “관련 법을 개정해 내년부터 시행될 수 있도록 하겠다”고 밝혔다.
하지만 정작 SaaS는 망분리 예외 대상에 포함되지 못했다. 금융위는 구체적인 망분리 규제 개선방안으로 ‘개발·테스트 서버’를 예외 적용한다고 했을 뿐, SaaS에 대해서는 내년 시작할 규제샌드박스를 통해 예외 적용을 추진한다는 방침만 밝혔다.
해외 금융사들이 SaaS 기반으로 생산성을 높이고 금융 혁신을 가속화하는 사이 국내 금융사는 성장의 한계에 부딪히게 되는 상황을 초래할 수 있다. 금융업계 관계자는 “규제샌드박스는 내년 초에나 신청을 받기로 했기 때문에 심사 시작 후 결론이 날 때까지 얼마나 걸릴지 알 수 없다”며 “망분리 예외 적용에 필요한 구체적인 부가조건도 알 수 없다. 금융사는 업무용 SaaS 도입과 디지털전환을 또다시 미룰 수밖에 없는 상황”이라고 우려했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >