망분리 완화로 금융 보안 판이 바뀐다

머니투데이 보도에 따르면, 이억원 금융위원장이 5대 금융지주 회장들과 함께 'AX시대 해킹·보이스피싱 대응 간담회'를 열고 망분리 규제 완화 방향을 공식화했습니다. 핵심 메시지는 단순합니다. "공격이 지능화됐으면 방어도 지능화해야 한다." 보안 목적에 한해 인터넷망과 업무망을 분리하는 규제에 예외를 두고, 조건을 충족한 금융회사는 아예 망분리를 해제하는 방안까지 검토한다는 것입니다.

망분리는 2013년 3·20 사이버 침해 사고 이후 금융권에 도입된 핵심 보안 규제입니다. 외부 인터넷과 내부 업무 시스템을 물리적으로 끊어 데이터 유출을 막는 구조인데, 문제는 이 벽이 방어막인 동시에 혁신의 장벽이기도 하다는 점입니다. 외부 클라우드 기반 보안 솔루션이나 실시간 위협 탐지 모델을 붙이려면 필연적으로 망을 넘나들어야 하는데, 현행 규제가 이를 막아왔습니다.

이번 정책 방향은 그 벽에 문을 내겠다는 선언입니다. 단, '보안 목적'이라는 조건이 붙어 있고, 금융회사를 '선별'해 적용한다는 점에서 전면 해제와는 다릅니다. 일종의 규제 샌드박스 확장판으로 읽히는데, 실제 혜택을 받는 기관이 어디까지인지, 심사 기준은 무엇인지가 이후 세부 지침에서 확인해야 할 포인트입니다.

시장 입장에서 체크해 둘 포인트는 크게 두 가지입니다. 첫째는 금융 보안 솔루션 기업들의 수혜 가능성입니다. 망분리 예외가 허용되면 금융사들은 클라우드 기반 보안 관제, 이상거래탐지시스템(FDS), 보이스피싱 실시간 차단 솔루션 등을 외부 인프라와 연동할 수 있게 됩니다. 관련 솔루션을 공급하는 국내 보안 기업들에게는 신규 수주 기회가 열리는 셈입니다. 둘째는 금융지주들의 기술 투자 사이클입니다. 규제가 풀리면 보안 인프라 교체·고도화 수요가 단기에 몰릴 수 있고, 이는 IT 서비스·클라우드 쪽까지 연결되는 흐름입니다.

다만 주의할 점도 있습니다. 오늘 발표는 '방향 제시'이지 시행 일정이 확정된 것이 아닙니다. 규제 완화는 세부 가이드라인 수립, 업권 협의, 시범 적용 등 여러 단계를 거칩니다. 정책 발표 → 실제 수혜 사이의 간격이 생각보다 길어지는 경우가 많습니다. 지금 당장 특정 종목을 연결하기보다는, 구체적인 지침이 나오는 시점을 기다리며 관련 기업들의 수주 동향을 관찰하는 것이 현실적인 접근입니다.

더 큰 그림으로 보면, 이번 발표는 금융권 디지털 전환 정책의 속도가 빨라지고 있다는 신호이기도 합니다. 정부가 공공 부문 우수 AI 프로젝트를 선정해 집중 지원하고 경영평가 인센티브까지 부여하겠다는 기조와 맞닿아 있습니다. 금융 보안이라는 특수한 영역에서 시작된 규제 완화가 금융 IT 전반으로 확산될 수 있는지, 이후 후속 정책을 함께 지켜볼 만합니다.

오늘 코스피가 8,000선 아래로 내려가는 등 시장 전체 분위기가 무거운 날이었는데, 정책 뉴스는 중장기 섹터 판도를 가늠하는 데 오히려 더 유용할 때가 있습니다. 당장의 주가 움직임보다 '이 정책이 어떤 기업의 사업 환경을 바꾸는가'를 먼저 생각해 두시면, 나중에 구체적인 일정이 나왔을 때 훨씬 빠르게 판단하실 수 있을 겁니다. 🔍