금융社, 생성형 AI 사용 가능해진다…망분리 규제 개선 속도

앞으로는 금융회사 등의 생성형 AI 활용을 허용하고, 클라우드(SaaS) 이용 범위를 대폭 확대하며 연구·개발 환경을 적극 개선할 계획이다.

금융위원회(이하 금융위)는 지난 13일 경기 김포 KB국민은행 통합IT센터에서 김병환 금융위원장 주재로 민간 전문가들과 금융협회, 금융감독원, 금융보안원 등 유관기관이 참여한 가운데 행사를 열고 '금융분야 망분리 개선 로드맵'을 발표했다.

그동안 망분리로 인해 금융회사 및 전자금융업자의 업무상 비효율이 클 뿐이 아니라 신기술 활용이 저해되고 연구·개발이 어렵다는 규제 개선·요청이 지속 제기된 바 있다.

또한 일부 금융회사의 경우 인터넷 등 외부 통신과 분리된 환경만 구축하다보니 선진 보안체계 도입이 소홀하거나 변화하고 있는 IT환경에 부합하는 보안 조치도 적절히 갖추지 않는 등 금융권 보안 발전이 저해되는 부작용도 존재했다.

이에 금융위는 그동안 여러 차례에 걸친 간담회 등을 통해 금융 보안 규제에 따른 금융회사 등의 애로사항을 직접 청취했다. 또한 지난 4월부터 6월까지 금융위, 금융보완원, 학계, 법조계, 금융 업권 등과 함께 망분리 개선 방향을 논의하기 위한 금융권 망분리 TF를 운영해왔다.

여기서 망분리 규제란 외부 침입에 대해 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법의 일원이다.

지난 2013년 대규모 금융전산사고를 기점으로 금융부문에 망분리 규제가 도입됐고 2014년 말 금융회사와 전자금융업자 등에 대해 내부망에 연결된 전산시스템이나 단말기를 외부망과 물리적으로 분리해 접속을 제한토록 하는 물리적 망분리가 채택됐다.

금융위가 발표한 로드맵에 따르면 망분리 규제완화는 급격한 규제 완화보다는 단계적 개선을 전제로 진행된다. 현행 금융권보안체계가 오랜 기간 외부통신과의 망분리 환경을 전제로 구성돼 온 점을 고려했다.

먼저 금융회사 등의 생성형 AI활용을 허용한다. 급격한 IT 환경 변화 때문에 신속한 대응이 필요한 과제의 경우 샌드박스를 통해 인터넷 활용 제한 등 규제 특례를 허용한다.

더불어 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다.

다음으로 클라우드 기반의 응용 프로그램(SaaS·서비스형 소프트웨어) 이용 범위를 대폭 확대된다.

기존에는 문서관리, 인사관리 등 비중요 업무에 대해서만 SaaS 이용을 허용했다면 앞으로는 보안관리, 고객관리(CRM) 등의 업무까지 SaaS 이용 범위를 확대한다. 또한 가명정보 처리 및 모바일 단말기에서의 SaaS 활용도를 제고할 계획이다.

생성형 AI와 같이 규제 특례 확대에 따른 보안 우려에 대응하기 위해 보안대책을 마련해 샌드박스 지정 조건으로 부과할 예정이다.

세 번째는 금융회사 등의 연구·개발 환경을 개선한다. 전자금융감독규정을 개정해 금융회사 등이 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하고 가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공할 계획이다.

가명정보 활용을 허용한 1단계 샌드박스에서 운영 성과와 안전성이 충분히 검증된다면 빠르면 25년에는 2단계 샌드박스로 금융회사가 가명정보가 아닌 개인신용정보로 넓히는 규제 특례의 고도화도 추진한다. 단, 데이터 활용 범위 증가에 따른 추가 보안대책 등도 부과할 예정이다.

누적된 샌드박스 사례를 토대로 한 금융보안체계의 선진화도 추진한다. 중장기적으로 별도의 금융보안법을 마련해 '자율보안-결과책임' 원칙에 입각한 새로운 금융보안체계를 구축해 나갈 계획이다.

한편, 금융당국은 금융회사 등의 자율보안체계 수립·이행을 검증하여 미흡한 경우 시정요구·이행명령을 부과하고 불이행시 엄중 제재하는 등 금융권 보안 수준 강화를 위해 지속적인 노력을 기울인다.

금융위는 이번 망분리 규제 완화를 통해 금융산업 전반의 경쟁력이 제고될 것으로 기대하고 있다. AI와 클라우드 기반의 업무 자동화 및 전사적 경영관리 등으로 금융권의 업무 생산성이 향상되고 금융 데이터의 활용도가 증가할 것으로 예상된다.

이외에도 망분리 개선의 이익이 금융소비자 효용증진으로 이어질 수 있도록 유도할 계획이다. 생성형 AI를 활용한 데이터 분석과 예측 모델 고도화로 다양한 특화 보험상품이 개발되고 신용평가모델 고도화를 통한 중금리 대출이 확대되는 등 금융 사각지대 해소에도 도움이 될 것으로 전망하고 있다.

여기에 금융권은 생성형 AI를 활용한 이상금융거래탐지시스템(FDS) 고도화를 통해 부정거래나 신종사기시도 등을 보다 효과적으로 차단함으로써 금융소비자 보호가 강화할 수 있다.

금융당국은 오는 22일 전 업권 업무 설명회를 시작으로 9월까지 각 업권별 설명회 등을 개최한다. 이를 통해 규제샌드박스 신청 기업별 보안 역량, 사업구조 등을 고려해 보안대책 등에 대한 컨설팅을 제공할 계획이다.

더불어 9월 중으로 규제샌드박스 신청을 접수받아 연내 신규 과제에 대한 혁신 금융서비스를 지정할 방침이다. 이에 따라 빠르면 올해 말부터 금융권에서도 생성형 AI 활용이 가능해질 전망이다.