'갈라파고스 규제' 금융사 망분리, 10년만에 풀린다

권화순 기자, 이창섭 기자 2024. 8. 13. 14:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

금융위원회 망분리 개선안/그래픽=이지혜

금융위원회 망분리 개선안/그래픽=이지혜


대규모 전산사고 이후 도입한 금융권 망분리 규제가 10년만에 풀린다. 빠르면 올 하반기부터 생성형 AI(인공지능)을 활용한 혁신적인 금융서비스 출시가 가능해진다. 클라우드 기반의 응용 프로그램(SaaS) 이용 범위도 대폭 확대돼 금융회사의 업무 생산성이 향상된다. 중장기적으로는 디지털 금융보안법(가칭)이 제정돼 '자율보안-결과 책임' 원칙으로 금융보안 규제체계가 180도 달라진다.

금융위원회는 13일 오후 경기도 김포 KB국민은행 통합 IT센터에서 김병환 금융위원장 주재로 민간 보안 전문가들과 금융협회, 금융감독원, 금융보안원 등 유관기관이 참여한 가운데 '금융분야 망분리 개선 로드맵'을 발표했다.

규제 샌드박스 활용해 금융권도 챗GPT 가능해진다..클라우드 기반 SaaS도 허용
금융회사의 전산 업무망과 전산실(물리적)을 외부의 인터넷과 일괄 차단하는 망분리 규제는 2013년 3월 금융회사 대규모 전산망 마비 사태를 계기로 도입됐다. 해킹 등 금융사고를 막을 수 있었지만 업무 비효율, 연구개발 및 AI 등 신기술 개발 후퇴, 해외 규제와의 괴리 등의 문제가 심화했다. 이에 금융위는 10년만에 망분리 규제 완화를 위한 3단계 로드맵을 제시했다.

올 하반기에 시행 예정인 1단계 샌드박스를 통해 생성형 AI 활용이 허용되고 클라우드 기반 응용 프로그램 활용도를 높이며 연구개발 분야의 망분리 규제도 개선된다.

생성형 AI란 기존 데이터 분석을 넘어 새로운 콘텐츠를 생성해 내는 AI 유형을 말하는데 현재는 클라우드 기반의 인터넷 환경에서 제공되지만 망분리 규제로 활용에 많은 제약이 있다. 특히 국내에 서버가 없는 해외 소재 AI 모델을 통한 개인신용정보(가명정보 포함) 처리와 보관은 아예 불가능하다.

금융위는 금융회사가 생성형 AI를 활용해 가명처리된 개인신용정보를 처리할 수 있도록 규제 특례를 허용할 방침이다. 금융회사가 올 하반기 이후 규제 샌드박스를 신청하면 심사를 거쳐 망분리 규제를 풀어준다. 해외 소재 AI를 통한 가명정보 처리를 위해 개인정보보호법 완화도 관계부처와 협업한다. 다만 금감원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치도 마련할 방침이다.

클라우드 기반의 응용 프로그램(SaaS) 이용 범위는 대폭 확대된다. 기존에는 문서관리, 인사관리 등 비중요 업무만 SaaS 이용이 허용되고, 고객 개인신용정보를 처리할 수 없는 등 엄격한 조건으로 활용이 제한됐다. 올 하반기부터는 규제 샌드박스를 통해 보안관리, 고객관리(CRM) 등의 업무까지 이용 범위를 확대하고, 가명정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용한다.

아울러 전자금융감독규정을 개정해 금융회사 등이 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하고, 가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공할 계획이다.

개인신용정보 활용도 가능해져...AI 보험상품·중금리대출 확대·이상거래탐지 효율화 기대
빠르면 내년 상반기에는 2단계 규제 샌드박스가 시행된다. 가명정보가 아닌 개인신용정보까지 활용 범위를 넓힌다. 다만 데이터 활용 범위 증가에 따른 추가 보안대책 등도 함께 부과할 예정이다.

금융위는 중장기적으로 별도의 금융보안법인 가칭 디지털 금융보안법을 마련, '자율보안-결과책임' 원칙에 따른 새로운 금융보안체계를 구축할 방침이다. 열거식 행위 규칙(Rule) 중심의 금융보안 규제를 목표·원칙(Principle) 중심으로 전환하고, 금융회사 등은 자체 리스크 평가를 바탕으로 세부 보안 통제를 자율적으로 구성할 수 있도록 한다.

금융회사는 중요 보안사항의 최고경영자(CEO)·이사회 보고의무 등 보안 거버넌스를 강화하고, 전산사고 발생시 배상책임이 확대된다. 과징금 도입 등 법적 근거도 마련된다. AI, 클라우드, 데이터센터 등을 제공하는 제3자를 통한 정보 유출이나 사고 등 리스크 관리 방안이 필요한 만큼 당국은 EU나 영국 등의 선진 사례를 참고할 계획이다.

망분리 규제가 풀리면 금융산업 경쟁력이 높아질 것으로 기대된다. 예컨대 생성형 AI를 활용한 데이터 분석·예측 모델 고도화를 통해 다양한 특화 보험상품을 개발하고, 신용평가모델 고도화를 통해 중금리 대출의 저변을 확대하는 등 금융 사각지대 해소될 수 있다. 금융권은 생성형 AI를 활용한 이상금융거래탐지시스템(FDS ) 고도화를 통해 부정거래, 신종사기 시도 등을 보다 효과적으로 차단할 수 있다.

김 위원장은 "글로벌 스탠다드 관점에서 정비해 나간다는 기조 하에 대표적인 갈라파고스 규제를 과감하게 개선할 필요가 있다"며 "금융업권도 보안사고 없이 새로운 제도가 잘 안착할 수 있도록 힘써야 한다"고 강조했다.

권화순 기자 firesoon@mt.co.kr 이창섭 기자 thrivingfire21@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.