10년만에 금융권 망분리 개선…금융사 생성형AI 활용 길 열려
[디지털데일리 최민지기자] 10년만에 금융권 망분리가 개선된다. 이에 따라 금융사도 생성형 인공지능(AI)을 활용한 혁신 금융서비스 출시가 가능해질 전망이다.
13일 금융위원회는 김병환 금융위원회 위원장 주재로 민간 보안 전문가들과 금융협회, 금융감독원, 금융보안원 등 유관기관이 참여한 가운데 ‘금융분야 망분리 개선 로드맵’을 발표하였다.
소프트웨어 시장이 자체 구축형에서 클라우드 기반 구독형(SaaS)으로 빠르게 전환되고 생성형 AI 활용이 산업의 미래를 좌우하는 상황에서, 망분리는 업무상 불편을 넘어 금융경쟁력 저하 요인으로 꼽히고 있다. 규제 그늘에 숨어 변화하는 IT 환경에 대응한 선진 보안 체계 도입에 소홀하는 등, 망분리는 오히려 금융권 보안 발전을 저해하고 있다는 지적이다.
현행 금융보안체계가 오랜 기간 인터넷 등 외부통신과 분리된 환경을 전제로 구성돼 온 점을 고려해, 급격한 규제 완화보다 단계적 개선을 추진한다. 자율보안체계 확립까지 시간이 소요되기에, 보안상 문제가 없도록 별도 보안대책 등 충분한 안전장치를 마련할 예정이다.
금융당국은 금융회사 등의 생성형 AI 활용을 허용하기로 했다. 이를 위해 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용한다. 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다.
이와 함께 클라우드 기반의 응용 프로그램(SaaS) 이용 범위를 대폭 확대한다. 기존에는 문서관리‧인사관리 등 비중요 업무에 대해서만 SaaS 이용을 허용하고, 고객 개인신용정보를 처리할 수 없는 등 엄격한 샌드박스 부가조건이 부과되어 활용이 제한되었다.
이에 보안관리‧고객관리(CRM) 등의 업무까지 이용 범위를 확대하고, 가명정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용하는 등 활용도를 제고할 예정이다. 마찬가지로, 규제 특례 확대에 따른 보안 우려에 대응하기 위해 보안대책을 마련해 샌드박스 지정 조건으로 부과할 계획이다.
아울러, 전자금융감독규정을 개정해 금융회사 등이 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하고, 가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공할 방침이다.
가명정보 활용을 허용한 1단계 샌드박스 운영 성과와 안전성이 충분히 검증될 경우, 빠르면 내년에는 2단계 샌드박스를 추진해 금융회사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제 특례의 고도화를 추진한다.
누적된 샌드박스 사례를 통해 혁신성, 소비자 편익, 리스크 관리 등이 충분히 검증된 과제는 정규 제도화하고, 중·장기적으로는 별도의 금융보안법(가칭 디지털 금융보안)을 마련해 ‘자율보안-결과책임’ 원칙에 입각한 새로운 금융보안체계를 구축한다.
다만, 자율에 따른 책임은 강화할 필요가 있다. 중요 보안사항의 최고경영자(CEO)·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화하고, 전산사고 발생 때 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거를 마련할 계획이다.
금융당국은 금융회사 등의 자율보안체계 수립·이행을 검증해 미흡한 경우 시정요구‧이행명령을 부과하고 불이행시 엄중 제재하기로 했다. 3자 리스크에 대한 관리를 강화는 제도도 정비한다.
금융당국은 오는 9월 중 규제샌드박스 신청을 접수받아 연내 신규 과제에 대한 혁신 금융서비스를 지정하고자 한다. 빠르면 올해 말부터 금융권에서도 생성형 AI 활용이 가능해 질 것으로 예상된다. 연말까지 연구·개발 환경 개선 등을 위한 ‘전자금융감독규정’ 개정 절차를 차질 없이 수행한다.
김병환 금융위원장은 “클라우드, 생성형 AI 등 급변하는 IT 환경변화에 대응하기 위해 보다 효과적인 망분리 개선 방안이 필요한 시점”이라며 “모든 정책은 글로벌 스탠다드 관점에서 정비해 나간다는 기조 아래 한국에만 존재하는 대표적인 갈라파고스 규제를 과감하게 개선할 필요가 있다”고 말했다.
이어 “이번 망분리 개선 로드맵이 금융산업의 경쟁력 제고와 금융소비자의 효용 증진으로 이어질 것”이라며 “어렵게 규제를 개선하는 만큼 금융업권도 보안사고 없이 새로운 제도가 잘 안착할 수 있도록 힘써주길 바란다”고 전했다.
“금융권 책무구조도, 내부통제 위반 제재수단으로 인식 안돼”
2024-11-15 15:19:319월 국내은행 가계·기업대출 연체율 하락…"분기말 연체채권 정리규모 확대 때문"
2024-11-15 15:11:10'2조 클럽' 삼성생명, 삼성화재에 순익 앞서며 자존심 회복… 올해 '맏형' 자리는 누가?
2024-11-15 15:00:21DL건설, “공정문화 확산 실천”…‘2024년 DL건설 컴플라이언스 데이’ 개최
2024-11-15 14:18:34