"은행서 챗GPT 언제쯤"…혁신-보안 사이 줄타는 '망분리 개선'

김도엽 기자 2025. 7. 27. 06:32
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

금융당국이 지난해 8월 발표한 '금융분야 망분리 개선 로드맵'이 지연될 전망이다.

금융사들은 로드맵대로 연내에 가명정보가 아닌 개인신용정보를 생성형AI에 활용할 수 있기를 기대하고 있지만 금융당국은 일정에 얽매이기 보다는 망분리라는 보안 원칙과 혁신 사이에서 균형을 잡아야 한다는 입장이다.

27일 금융권에 따르면 금융사 내부망에서 개인신용정보를 활용하는 생성형 AI를 허용하도록 하는 혁신금융서비스(규제샌드박스) 조건 수정이 당초 예정됐던 올해 하반기에서 내년으로 미뤄질 것으로 전망된다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

주요 은행 내부 전산망에 연결된 생성형 AI 혁신금융서비스 현황/그래픽=최헌정

주요 은행 내부 전산망에 연결된 생성형 AI 혁신금융서비스 현황/그래픽=최헌정

금융당국이 지난해 8월 발표한 '금융분야 망분리 개선 로드맵'이 지연될 전망이다. 금융사들은 로드맵대로 연내에 가명정보가 아닌 개인신용정보를 생성형AI에 활용할 수 있기를 기대하고 있지만 금융당국은 일정에 얽매이기 보다는 망분리라는 보안 원칙과 혁신 사이에서 균형을 잡아야 한다는 입장이다.

27일 금융권에 따르면 금융사 내부망에서 개인신용정보를 활용하는 생성형 AI를 허용하도록 하는 혁신금융서비스(규제샌드박스) 조건 수정이 당초 예정됐던 올해 하반기에서 내년으로 미뤄질 것으로 전망된다.

현재 금융사들이 내부망과 연계해 챗GPT 등 생성형AI를 활용하는 서비스를 출시하려면 금융위원회의 규제샌드박스 지정을 받아야 한다. 지정되더라도 개인신용정보를 암호화한 가명정보만을 생성형AI에 넣을 수 있다. 금융업권에서는 생성형AI를 제대로 활용하기 위해서는 개인신용정보가 필수라고 본다.

한 금융사 AI 서비스 담당자는 "가명정보를 활용하면 할루시네이션(환각)이 발생해 데이터가 아무리 많아도 AI를 제대로 활용할 수 없다"라며 "대통령이 AI 3대 강국을 외치고 있지만 금융권만 AI 갈라파고스로 남는 것 아닌가 하는 우려가 있다"고 말했다.

금융당국은 지난해 12월 처음 규제샌드박스로 9개 금융사, 10개 서비스에 대해 내부망에서 가명정보 활용 생성형AI를 허용했다. 당초 계획대로라면 올 3분기 내 효용성 및 보안 평가를 거쳐 연내 규제샌드박스 없이 전 금융사가 가명정보 활용 생성형 AI를 쓸 수 있게 하고, 개인신용정보 활용 생성형 AI를 규제샌드박스로 허용할 예정이었다.

그러나 현재로서는 당장 효용성 및 보안 평가를 진행하더라도 연내에 내부망에서 생성형AI로 개인신용정보를 활용하기는 어렵다는 게 금융업권의 공통된 시각이다. 실제 금융당국은 아직 구체적인 평가 계획을 수립하지는 않은 것으로 알려졌다.

일정이 지연된 것은 금융당국의 기대와 달리 가명정보를 활용한 생성형AI와 관련해 규제샌드박스를 받은 금융사들의 서비스 출시가 늦어졌기 때문으로 풀이된다. 지난해 12월 규제샌드박스를 받은 9개 금융사 중 가장 빨랐던 신한은행과 카카오뱅크가 지난 5월에 서비스를 출시했고, 일부 금융사는 아직 서비스를 출시하지 않았다.

이렇다보니 금융당국은 가명정보를 쓰는 생성형AI를 활용한 서비스가 충분한 사업성이 있는지와 망분리를 지나치게 해쳐 보안 문제가 발생할 가능성에 관한 검증이 충분하지 않다고 보고 있다. 현재 상황에서 가명정보가 아닌 개인신용정보까지 규제샌드박스로 허용할 경우 개인신용정보가 유출되는 문제가 생길 수 있다는 의미다.

금융당국은 혁신과 보안 사이의 균형이 중요하다고 본다. 금융당국 관계자는 "너무 서두르다 망분리에 중대한 하자가 발생하면 안된다"며 "축적된 데이터를 꼼꼼히 따져봐서 규정 개정 등에 나서야 한다"고 말했다. 이어 "최대한 로드맵 일정을 지키기 위해 여러 노력을 하지만, 로드맵에 너무 매여 보안을 놓치는 잘못이 있어서는 안 된다"고 강조했다.

금융사의 망분리 개선을 통한 생성형 AI 활용은 개인정보보호위원회와도 협업이 필요하다. 개보위가 소관하는 개인정보보호법에 따라 금융사에서 개인정보를 활용하는 서비스를 쓸 경우 개인정보를 국내 서버에 보관해야 하기 때문이다. 문제는 챗GPT 등 글로벌 생성형AI는 지역별 서버마다 제공하는 기능이 달라 국내 서버를 활용할 경우 북미 현지 서버보다 학습력이 떨어질 수 있다.

개보위가 개인정보를 외국 서버로 내보내는 것에 대해 부정적이라는 의견도 제기된다. 금융당국 관계자는 "금융당국이나 개보위나 혁신을 촉진하되 심각한 문제가 발생하지 않도록 균형을 잡고 진행해야 한다는 인식에는 이견이 없는 것으로 알고 있다"고 했다.

개보위 관계자는 "현재 개보법상 국외이전수단을 규정한 조항에 따라 정보주체에게 필요한 AI개발을 위한 위탁 등의 경우 국외이전이 이뤄지고 있다"라며 "개인정보를 원활하고 안전하게 이전하는 게 개보위의 정책방향이며 혁신을 위해 제도개선도 꾸준히 추진하고 있다"라고 말했다.

김도엽 기자 usone@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.

머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.