금융위, '금융분야 망분리 개선 로드맵' 발표
김병환 위원장, 첫 규제완화로 망분리 지목
보안 효과 높지만 생성형AI 등 신기술 걸림돌
샌드박스로 단계적 완화, AI고도화 발판 기대감
[서울=뉴스핌] 정광연 기자 = 금융당국이 금융권의 대표적인 '갈라파고스 규제'인 망분리 의무화 완화에 본격 착수한다. 취임 후 금융산업의 경쟁력 강화를 강조해온 김병환 금융위원장의 첫 번째 규제완화 사례라는 점에서 관심이 뜨겁다. 금융권에서는 망분리가 생성형 인공지능(AI) 등 최첨단 기술 활용에 걸림돌이었던 만큼 규제 완화가 금융AI 고도화의 발판이 될 것으로 기대하고 있다.
금융위원회는 13일 김병환 위원장 주재로 민간 보안 전문가와 금융협회, 금융감독원, 금융보안원 등 유관기관이 참여한 가운데 '금융분야 망분리 개선 로드맵'을 발표했다.
김 위원장은 "일률적인 망분리 의무화 정책은 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있다"며 "다만 오래 기간 정착된 만큼 일시에 규제를 완화하기보다는 충분한 안전장치를 전제로 단계적인 개선을 추진할 계획"이라고 밝혔다.
[서울=뉴스핌] 이형석 기자 = 김병환 금융위원장이 6일 오전 서울 여의도 국회에서 열린 위메프·티몬 사태 관련 당·정 협의회에 자리하고 있다. 2024.08.06 leehs@newspim.com |
이어 "개선이 시급한 과제는 샌드박스 등을 통해 즉시 해소하고 금융사가 생성형AI를 활용할 수 있도록 규제 특례를 허용하는 등 '디지털 금융혁신'이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하겠다"고 밝혔다.
◆신기술 발목잡는 망분리, 단계적 완화 추진
망분리는 내부 전산망을 외부로 물리적으로 분리해 정보 유출 및 해킹 등의 위험성을 원천적으로 차단하는 시스템이다. 2013년 금융회사 대규모 전산망 마비 사태를 계기로 당시 공공부문에서만 적용하던 망분리를 금융권에 도입한 이후 10년 가량 유지해왔다.
보안에는 탁월한 성과를 보였지만 전산망 고립에 따른 업무 비효율과 신기술 활용(개발) 불가 등 부작용도 적지 않았다. 특히 최근 생성형AI가 산업군을 막론하고 미래를 책임질 기술도 각광받으며 금융권에서도 규제완화가 필요하다는 주장이 힘을 얻고 있다.
이에 금융당국은 금융권과 함께 지난 4월부터 '금융권 망분리 TF'를 두달간 운영하며 다양한 의견을 수렴해 망분리 개선을 위한 세부 추진과제와 금융보안체계 선진화 방향을 담은 로드맵을 마련했다고 설명했다.
◆생성형AI 활용 확대 핵심, 3분기부터 본격화
이번 로드맵의 핵심은 금융사가 생성형AI를 활용해 가명처리된 개인신용정보까지 처리할 수 있도록 규제특례를 허용한다는 점이다. 금융사의 정보처리시스템(내부)과 AI 모델(외부)간 연결을 예외적으로 관련 기술 개발을 가능토록 하기 위함이다.
현재 주요 생성형AI는 모두 해외기업 시스템으로 국내 기업과 망연결이 불가능할 경우 활용 자체가 차단된다. 따라서 이를 예외적으로 허용하되 정보유출방지를 위해 가명처리된 정보만 대상으로 해 보안사고 가능성을 최대한으로 낮춘다는 방침이다.
[사진=금융위] |
금융사의 생성형AI 활용 허용은 규제샌드박스 형식으로 이뤄진다. 신청 시 AI 사용 목적과 처리 데이터 범위, 보안 수준 등을 종합적으로 고려해 심사, 지정하며 특히 망분리 예외에 따른 강화된 보안대책을 면밀히 검토한다. 이 역시 혹시 모를 정보유출을 막기 위함이다.
샌드박스 접수 및 허용은 3분기부터 시행하지만 사례누적 및 성과검증 절차를 감안하면 서비스 활용 개시 시점은 내년 상반기로 예상된다. 금융당국은 내년 3분기 효용성 평가 및 보안검증을 거쳐 4분기 감독규정 개정 등의 제도화를 추진할 계획이다.
◆연구·개발 목적 예외 허용, 규제샌드박스 활용
금융사 업무 효율 향상을 위해 클라우드 기반의 응용 프로그램(SaaS) 활용 범위도 확대한다. 그동안은 고객의 개인신용정보 처리가 불가능했지만 역시 규제샌드박스를 통해 가명처리된 개인신용정보는 처리가 가능해지고 보안과 고객관리, 업무자동화 등의 프로그램에도 활용이 가능토록 한다.
아울러 연구 및 개발을 목적으로 할 경우에도 망분리 규제를 대폭 완화한다. 2022년 11월부터 연구·개발망 망분리 예외가 허용됐지만 구축비용 문제 및 연구 결과물의 내부망 전송 곤란 등의 문제가 있었다는 지적에 따른 조치다.
이에 따라 연구·개발망과 업무망간 망분리를 허용하고 소스코드 등 결과물의 망간 이동 편의도 확대한다. 가명처리된 개인신용정보 활용을 허용해 고객 행동 특성 등 데이터 분석 기반의 혁신적인 금융상품 개발 환경을 제공한다는 방침이다.
◆금융AI 고도화 기대감, 3분기내 법령 재정비
금융당국은 이번 로드맵을 시작으로 3분기내에 규제완화를 위한 '전자금융감독규정' 개정을 추진하고 4분기에는 디지털금융보안법도 마련한다. 보안법은 내년 상반기 발의, 하반기 입법 추진이 목표다.
또한 내년 상반기에 규제샌드박스 성과 검증을 통해 하반기에 정규 제도화하고 2026년 이후에는 추가 확대방안을 위한 성과 검증 절차에도 돌입한다는 계획이다.
금융권에서는 망분리가 생성형AI 활용 및 개발에 가장 큰 걸림돌인 만큼 이번 조치가 금융AI 고도화를 위한 본격적인 발판이 될 것으로 기대하고 있다. 고객 데이터(가명)을 활용한 맞춤 상품 개발에도 큰 도움이 될 수 있다는 평가다.
금융위 관계자는 "망분리가 10년 넘게 정착된 제도인만큼 단숨에 모든 규제를 완화하기는 어렵다. 샌드박스를 통해 시급한 부분, 특히 생성형AI 등 금융권에서 요구하는 지점에 대한 규제를 우선적으로 해소하고 이후 2026년까지 단계적으로 규제 완화 성과를 검증해 제도화하는 것이 목표"라고 밝혔다.
peterbreak22@newspim.com