"망분리 풀려야 생성형AI 온다" 망분리TF 한 달째...내달 합리화 방안 나온다.

김나경 2024. 5. 22. 15:40
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
'혁신 족쇄' 망분리 규제 완화방안 내달 윤곽
Gemini·GPT 활용하려면 인터넷 연결 필수
금융업계, 생성형AI 활용+업무 효율성 위해
망분리 규제 완화 건의
당국서도 "변화된 환경 맞게 개선" 
개인신용정보 보안과 균형점 모색

지난 14일 서울 중구 하나은행 딜링룸. 자료사진=뉴시스

지난 14일 서울 중구 하나은행 딜링룸. 자료사진=뉴시스

[파이낸셜뉴스]생성형 인공지능(AI) 활용을 비롯한 금융 서비스 혁신을 위해 금융업계가 망분리 규제 완화를 강력 요청하는 가운데 금융당국도 업계 의견을 반영해 이르면 내달 규제 합리화 방안을 발표할 계획이다. 망분리 제도 도입 후 10년이 지난 만큼 변화된 정보기술(IT) 환경에 맞게 서비스형 소프트웨어(SaaS)에 대해서는 전향적으로 규제가 완화될 것으로 보인다. 업계에서는 규제 완화를 통해 업무 처리가 빨라지고, 고객 신용정보를 활용한 생성형AI 개발도 탄력을 받을 것으로 기대하고 있다.

■망분리 규제 풀어달라는 업계 "AI로 금융혁신"
22일 금융권에 따르면 금융지주회사와 은행, 카드사 등 각 업권은 금융당국의 망분리 태스크포스(TF) 회의 뿐 아니라 고위급 비공개 간담회 등을 통해 △금융 IT분야 연구·개발 활성화 △생성형AI 기술 활용 시 내·외부 시스템 연계 △업무용 SaaS 도입을 위해 망분리 규제 완화를 건의하고 있다.

은행에서는 특히 AI 활용 측면에서, 보험과 카드업계는 SaaS 도입 확대를 위해 망분리 규제가 필수적이라고 판단한다.

전자금융감독규정 15조에 따르면 금융회사는 내부통신망과 연결된 내부 업무용시스템은 인터넷을 비롯해 외부통신망과 분리·차단해야 한다. 또한 같은 규정 14조는 금융회사가 개인신용정보를 클라우드 서비스로 처리하는 경우 정보처리시스템을 국내에 설치토록 했다.

하지만 구글 Gemini, GPT-4 등의 생성형AI 프로그램을 활용하려면 해외서버와 인터넷 연결이 필수적이라 생성형AI 활용이 어렵다는 문제가 있었다. 업계 관계자는 "생성형 AI와 보안 서비스 등 신기술 서비스가 많이 등장했다. 망분리 규제로 업무처리에 어려움이 있는 게 사실"이라며 "챗GPT, 오픈소스 AI를 사용할 때도 외부와 연계가 복잡해 업무 효율성을 저해하는 측면이 있다"고 말했다.

금융지주 관계자도 "금융회사 직원들이 내부 PC에서 M365와 같은 클라우드 서비스를 이용할 수 있도록 인터넷 연결이 필요하다는 게 금융업계의 전반적인 요구"라며 "국내에 데이터센터가 있는 클라우스서비스공급자(CSP)측이 주장하는 규제 완화도 함께 논의될 필요가 있다"고 설명했다.

■'SaaS 활용' 금융당국 규제 합리화 추진
금융당국도 개인신용정보 유출과 외부 해킹 등 보안사고 위험성이 크지 않은 범위 내에서 전격적인 규제 합리화를 검토 중이다. 금융위원회와 금융감독원은 지난 4월 12일 TF 1차 회의를 개최한 이후 한 차례 더 회의를 갖고 업계 의견을 들었다. 금융위는 망분리 TF를 통해 논의된 과제를 모아 상반기 중 '금융부문 망분리 규제 합리화 방안'을 마련하고 후속조치를 추진할 계획이다.

업계에서는 TF 회의를 통해 개인신용정보 활용을 제한적으로나마 허용해줄 것을 요청하고 있다. 신용정보 활용을 통한 새로운 금융서비스 개발도 오픈소스 활용이 필수적인데 인터넷 연결이 되지 않아 서비스 혁신에 제약이 있다는 것이다.

시중은행 관계자는 "우리나라 금융사들이 사이버 침해 등에 잘 대응하고 있는 이유 중 하나가 망분리 규제다. 그만큼 신용정보 보안에 있어 망분리는 보안을 위한 중요한 정책"이라면서도 "금융사들에 자율성을 주되, 금융사고 발생 시 더 무거운 책임을 지도록 하는 방식의 규제가 바람직하다"고 강조했다. 지금처럼 물리적 망분리로 칸막이를 세우기보다는 더 큰 권한과 이에 상응하는 책임을 통해 금융사들이 자발적으로 금융사고 대책을 마련하는 게 실효적이라는 주장이다.

금융업계는 SaaS의 제도적 허용에 대해서도 한목소리를 내고 있다. 실제 망분리 TF 회의에서도 업권 참석자들은 SaaS는 직원들의 업무 처리속도와 절차를 단축하는 측면에서 '정식 제도화'를 강력 요청했다. 지금도 금융혁신서비스를 통해 금융사가 SaaS를 활용할 수는 있지만, 해당 소프트웨어에 보안상 문제가 없단 것을 금융당국과 금융보안원 등에 일일이 설명하는 절차를 거쳐야 한다.

업계 관계자는 "망분리 규제 취지가 개인신용정보 유출 등의 금융사고를 막기 위한 것인데 정보보안을 위한 소프트웨어를 사용하는 것도 금지한다면 규제 취지에 부합한다고 할 수 있나"라며 "망분리 규제가 도입된 배경과 취지를 고려할 때 정보보안 고도화를 위한 목적에 대해서는 SaaS를 제도적으로 허용해줘야 한다"고 말했다.
#금융감독원 #금융위원회 #신용정보 #SaaS #망분리 #생성형AI #금융망분리 #망분리TF #은행망분리

dearname@fnnews.com 김나경 기자

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
파이낸셜뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.