금융권 숙원 '망분리 규제', 10년 만에 사라진다[위클리금융]

송주오 2024. 8. 17. 07:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

금융권의 10년 숙원이 풀린다.

국내 금융산업을 글로벌 금융산업과의 경쟁에서 뒤쳐지게 만든 '물리적 망분리' 규제가 완화 절차를 밟을 예정이다.

김 위원장은 "우선 급격한 IT 환경변화에 대응하기 위해 개선이 시급한 과제에 대해선 샌드박스 등을 통해 규제 애로를 즉시 해소하겠다"며 "연구·개발 환경의 망분리를 개선해 혁신적인 금융상품을 개발할 수 있는 환경을 조성하겠다"고 말했다.

이번 규제 완화로 금융권은 생성형 AI를 활용한 다양한 혁신 금융 상품 출시를 기대하고 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

금융위, 망분리 규제 개선 로드맵 발표
샌드박스 통해 AI·SaaS 활용 허용
내년 디지털금융보안법 제정

[이데일리 송주오 기자] 금융권의 10년 숙원이 풀린다. 국내 금융산업을 글로벌 금융산업과의 경쟁에서 뒤쳐지게 만든 ‘물리적 망분리’ 규제가 완화 절차를 밟을 예정이다. 가명정보의 개인신용정보도 취급할 수 있도록 할 방침이어서 지금보다 정교한 맞춤형 상품 개발도 기대되고 있다.

(그래픽=김일환 기자)
김병환 금융위원장은 지난 13일 ‘금융분야 망분리 개선 로드맵’을 발표했다. 김 위원장은 “우선 급격한 IT 환경변화에 대응하기 위해 개선이 시급한 과제에 대해선 샌드박스 등을 통해 규제 애로를 즉시 해소하겠다”며 “연구·개발 환경의 망분리를 개선해 혁신적인 금융상품을 개발할 수 있는 환경을 조성하겠다”고 말했다.

이번 로드맵에 따라 망분리 규제는 1·2·3단계로 나눠 규제 합리화 방안을 적용해 진행한다. 1단계에서는 샌드박스를 통해 금융권의 요구가 높은 부분부터 해결한다. 대표적으로 생성형 AI 활용 허용과 SaaS 이용 범위 확대다. 특히 글로벌 AI기업으로 가명 정보를 이관하는 방안에 대해 유관부처와 논의 후 허용할 방침이다. 연구·개발분야 망분리 규제도 ‘물리적’ 망분리가 아닌 ‘논리적’ 망분리로 완화한다. 이를 통해 연구·개발의 성과물을 간편하게 이관할 수 있도록 했다. 가명정보 활용도 허용한다. 가명정보는 실제 데이터로서 금융 이용자의 특성을 반영한 상품 개발이 가능하다.

디지털금융보안 강화 방안도 함께 추진한다. 금융당국은 개인신용정보를 클라우드로 처리하면 해당 정보시스템을 국내에 설치토록 하는 ‘전자금융감독규정’을 정비하기로 했다. 금융사에 정보처리를 위탁받은 제3자에 대한 감독·검사권 등도 마련할 방침이다. 내년 하반기부터는 ‘디지털금융보안법’ 제정을 통해 ‘자율보안-결과책임’ 원칙을 확립할 계획이다.

이번 규제 완화로 금융권은 생성형 AI를 활용한 다양한 혁신 금융 상품 출시를 기대하고 있다. 보험업계에서는 데이터 분석·예측 모델 고도화를 통해 다양한 특화 보험상품을 개발하고, 은행은 신용평가모델 고도화로 중금리 대출 상품을 개발할 수 있을 것으로 내다보고 있다.

고객 맞춤형 투자와 금융범죄 예방에도 큰 변화가 있을 것으로 보인다. 실제 글로벌 투자사 JP모건은 AI 고객 행동분석, 고객관계관리(CRM) 고도화를 통해 자산·투자 이력·소비행태를 분석해 고객 특성별 투자 포트폴리오를 추천 중이다. 마스터카드는 생성형 AI로 수십억 건의 거래패턴과 피해사례 등을 학습해 복잡한 사기시도를 탐지하고 있다.

금융위는 궁극적으로 ‘데이터 금융 보안법’(가칭) 제정을 통해 ‘원칙’ 중심의 규제를 해나가겠다는 방침이다. 생성형 AI 활용 등 신기술을 이용하면서 금융기관이 제3자 기관에 업무를 위탁하는 사례가 급증하는 상황에서 이를 규제할 근거가 전무한 상황이다. 금융위는 선진 해외사례 연구를 통해, 금융사로부터 정보처리를 위탁받은 제3자에 대한 감독·검사권 마련 등 정보처리 업무위탁 제도를 정비할 방침이다.

실제 유럽연합(EU)은 주요 제3자에 대한 직접 조사ㆍ감독 권한 및 감독기관 권한행사 미준수 시 금전제재 부과 등을 법에 명시하고 있다. 법령 준수 달성 시까지 6개월의 범위 내에서 매일 일 평균 매출액의 1% 이내 부과 가능하다. 영국은 주요 제3자가 금융시장법상 요구사항 위반 시, 금융기관에 해당 제3자와의 서비스 제공 중단 및 계약체결 금지 등 요구할 수 있다.

금융위는 “제3자에 대한 금융당국의 검사·감독 권한 등의 법적 근거 마련과 권한 행사에 따른 실효성 확보 방안을 논의 중이다”며 “신 금융보안체계 구축을 위한 연구용역을 통해 해외의 선진사례를 분석하고 국내 환경에 맞는 도입 방향 등을 검토하고 있다”고 했다.

송주오 (juoh413@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?