[게티이미지뱅크]

[헤럴드경제=홍승희 기자] 연내부터는 금융사도 챗GPT 등 클라우드 기반의 구독형(SaaS) 인공지능(AI)을 마음껏 활용해 업무 효율성을 높일 수 있게 된다. 본래 보안을 이유로 불가능했던 외부망 이용이 가능해지기 때문이다. 정부는 규제 샌드박스 제도를 통해 국내 금융사가 인터넷 등 외부 통신을 활용할 수 있도록 망분리 규제를 추진한다. 중장기적으로는 금융보안 법·체계를 전면 개편하는 등 규제 선진화를 진행할 예정이다.

금융위원회는 13일 민간 보안 전문가들과 함께 이같은 내용을 담은 ‘금융분야 망분리 개선 로드맵’을 발표했다.

지난 2013년부터 정부는 금융보안체계를 위해 인터넷 등 외부통신과 분리된 환경을 유지해왔는데, 이같은 망분리 규제로 인해 금융회사 및 전자금융업자의 업무상 비효율이 크다는 지적이 꾸준히 제기돼왔다. 특히 소프트웨어 시장이 자체 구축형에서 클라우드 기반의 SaaS형으로 빠르게 전환되고 또 생성형 AI의 활용이 산업의 미래를 좌우하는 상황에서 망분리가 금융경쟁력을 저하시킨다는 요인으로 꼽혔다.

김병환 금융위원장은 이날 ‘금융분야 망분리 개선 로드맵 발표 행사’를 주재해 “그간 망분리라는 우산 속에서 각종 보안위협을 피할 수 있었지만 클라우드, AI 등 급변하는 IT 환경 하에서 일률적인 망분리 의무화 정책은 우리나라에만 존재하는 대표적인 ‘갈라파고스 규제’로서 국내 산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있다”며 “이에 금융위는 망분리를 종합적으로 재검토하고 개선하기 위해 올해 4월 ‘금융권 망분리 특별팀(TF)을 추럼시켜 현장의 다양한 의견을 청취했다”고 설명했다.

[금융위원회 제공]

이에 금융위는 급격한 규제완화보다는 단계적 개선을 추진한다. 당장 샌드박스 활용을 통해 가명정보를 활용할 수 있게하는 등 신속한 대응이 필요한 규제 애로를 해소하고, 중장기적으로는 자율보완체계를 확립하겠다는 계획이다.

먼저, 금융회사가 챗GPT와 같은 생성형 AI를 활용할 수 있도록 혁신금융서비스 제도를 통해 인터넷 활용 제한에 대한 규제 특례를 허용한다. 이와 함께 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련한다.

아울러 보안관리, 고객관리(CRM), 가명정보 처리 및 모바일 단말기까지 SaaS를 이용할 수 있도록 범위를 확대한다. 마찬가지로 규제특례 확대에 따른 보안 우려에 대응하기 위해 보안대책을 마련해 샌드박스 지정 조건으로 부과한다.

연구·개발 결과물을 보다 간편하게 이관할 수 있도록 전자금융감독규정을 개정해 물리적 제한도 완화한다. 가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공하겠다는 복안이다. 가명정보 활용을 허용한 1단계 샌드박스의 운영성과와 안정성이 충분히 검증될 경우, 빠르면 내년 2단계 샌드박스를 추진해 금융사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제특례의 고도화를 추진한다.

이같은 샌드박스 사례가 누적되면, 혁신성, 소비자편익, 리스크 관리 등이 충분히 검증된 과제는 정규 제도화하고, 중장기적으로는 별도의 금융보안법(가칭 디지털금융보안법)을 마련해 ‘자율보안-결과책임’ 원칙에 입각한 신 금융보안체계를 구축해 나갈 계획이다. 열거식 행위 규칙 중심의 금융보안 규제를 ‘목표·원칙 중심’으로 전환하고, 금융사는 자체 리스크 평가를 바탕으로 세부 보안통제를 자율적으로 구성한다.

단 금융위는 “자율에 따른 책임은 강화할 필요가 있다”며 “중요 보안사항의 최고경영책임자(CEO)·이사회 보고의무 등 금융사 내부 보안 거버넌스를 강화하고 전산사고 발생시 배상책임확대 및 실효성있는 과징금 도입 등 법적근거를 마련해 보안 노력 제고를 유도할 예정”이라고 말했다.

특히 비금융부문의 사고가 금융부문으로 전이되는 ‘제3자 리스크’에 대한 관리를 강화하기 위해 유럽연합(EU)·영국 등 해외 선진사례 연구를 토대로 국내 환경에 맞는 도입 방향을 검토해 관련 제도 정비를 추진할 계획이다.

금융위는 이번 망분리 규제 완화로 금융산업 전반의 경쟁력이 크게 제고될 것으로 기대하고 있다. AI와 클라우드 기반의 업무 자동화, 전사적 경영관리, 준법 감시 프로그램 등 도입에 따라 금융권의 업무 생산성이 향상되고 빅데이터 분석 등 금융데이터의 활용도 증가할 것으로 예상된다.

아울러 생성형 AI를 활용한 데이터 분석·예측 모델 고도화를 통해 다양한 금융상품에 개발되면 금융소비자의 효용도 증진될 거란 설명이다. 생성형 AI를 활용한 이상금융거래탐지시스템 고도화 등이 부정거래·신종사기 등도 차단해 금융소비자 보호 강화에도 기여할 것으로 보고 있다.

김 위원장은 “망분리 의무화 규정은 그동안 금융권의 IT 자산을 보호하는 중요한 역할을 해왔으나, 이제는 그 시대적 소임을 다했다고 생각한다”며 “성공적인 디지털 전환이 산업의 성패를 좌우하는 지금, 디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다”고 말했다.