개인신용정보 활용···보안체계 선진화
[서울파이낸스 김현경 기자] 금융당국이 변화하고 있는 IT 환경에 맞춰 낡은 망분리 규제를 개선한다. 금융회사의 생성형 인공지능(AI) 활용을 허용하고 클라우드(SaaS) 이용 범위를 대폭 확대하는 한편, 금융보안 법·체계도 전면 개편한다.
김병환 금융위원장은 13일 김포시 KB국민은행 통합 IT센터에서 이같은 내용의 '금융분야 망분리 개선 로드맵'을 발표했다. 그동안 금융위는 '금융권 망분리 태스크포스(TF)'를 운영하면서 보안전문가, 업계, 유관기관 등으로부터 제도 개선을 위한 의견을 수렴했다.
망분리는 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법이다. 지난 2013년 대규모 금융전산사고를 계기로 금융부문 망분리 규제를 도입했으며 2014년 말 전산시스템의 물리적 망분리를 채택했다. 이에 따라 금융회사 및 전자금융업자는 내부망에 연결된 전산시스템·단말기를 외부망과 물리적으로 분리, 접속을 제한해야 했다.
망분리 규제는 도입 이후 해킹 등으로부터 금융시스템을 보호하는데 기여했다는 평가를 받아왔다. 그러나 소프트웨어 시장이 자체 구축형에서 클라우드 기반의 구독형(SaaS)으로 빠르게 전환되고 생성형 AI의 활용이 산업의 미래를 좌우하는 상황에서 망분리는 업무상 불편을 넘어 금융경쟁력을 저하하는 요인으로 지적됐다.
이에 당국은 낡은 망분리 규제를 개선하고 중·장기적으로 금융보안 법·제도를 전면 개편하는 등 혁신과 보안의 새로운 균형을 찾기 위한 패러다임 전환을 추진하기로 했다. 다만, 급격한 제도 변화에 따른 충격을 줄이고자 신속한 대응이 필요한 과제는 샌드박스 등을 활용해 즉시 해소하되, 별도 보안대책 등은 충분한 시간을 두고 단계적으로 개선하기로 했다.
규제 개선안에는 금융회사 등에 생성현 AI 활용을 허용하는 내용이 포함된다. 대부분의 생성형 AI가 클라우드 기반 인터넷 환경에서 제공되는 반면, 국내 금융권은 인터넷 등 외부 통신 활용 제한 등으로 생성형 AI 도입에 제약이 있는 상황이다. 이에 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용한다.
이와 함께 클라우드 기반 응용 프로그램(SaaS) 이용 범위를 대폭 확대한다. 기존에는 문서관리, 인사관리 등 비중요 업무에 대해서만 SaaS 이용이 허용됐으나 앞으로는 보안관리, 고객관리(CRM) 등의 업무까지 범위를 확대하고, 가명정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용할 방침이다.
전자금융감독규정을 개정해 금융회사 등이 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하고 가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공하고자 한다.
특히, 1단계 샌드박스(가명정보 활용 허용)의 운영 성과와 안전성이 충분히 검증될 경우 빠르면 내년에는 2단계 샌드박스를 추진해 금융회사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제 특례를 부여할 방침이다.
아울러 누적된 샌드박스 사례를 통해 혁신성, 소비자 편익, 리스크 관리 등이 충분히 검증된 과제는 정규 제도화한다. 중·장기적으로 별도의 금융보안법(가칭 디지털 금융보안법)을 마련해 '자율보안-결과책임' 원칙에 입각한 새로운 금융보안체계를 구축해 나갈 계획이다.
다만, 자율에 따른 책임은 강화할 방침이다. 중요 보안사항의 CEO·이사회 보고의무 등 금융회사의 내부 보안 거버넌스를 강화한다. 전산사고 발생시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적근거를 마련해 금융회사의 보안 노력 제고를 유도할 예정이다.
금융당국은 오는 22일 전업권에 대한 관련 업무 설명회를 시작으로 다음달까지 업권별 업무 설명회를 개최한다. 이후 다음달 중 규제샌드박스 신청을 접수받아 연내 신규 과제에 대한 혁신 금융서비스를 지정할 예정이다. 이에 따라 이르면 올해 말부터 금융권에서도 생성형 AI 활용이 가능해질 전망이다.
김병환 위원장은 "클라우드, 생성형 AI 등 급변하는 IT 환경변화에 대응하기 위해 보다 효과적인 망분리 개선 방안이 필요한 시점"이라며 "모든 정책은 글로벌 스탠다드 관점에서 정비해 나간다는 기조 하에, 우리나라에만 존재하는 대표적인 갈라파고스 규제를 과감하게 개선할 필요가 있다"고 설명했다.
이어 "망분리 개선 로드맵이 금융산업의 경쟁력 제고와 금융소비자의 효용 증진으로 이어질 것"이라며 "어렵게 규제를 개선하는 만큼 금융업권도 보안사고 없이 새로운 제도가 잘 안착할 수 있도록 힘써달라"고 당부했다.
