AI도 못 쓴다…금융권 10년 묵은 '망분리 논란'

내부 전산망, 외부와 완전히 차단
해킹 등 보안사고 방지 위해 도입

클라우드 못 써, 금융 후진국 우려
"자율성 보장하되 책임도 높여야"

금융회사의 정보기술(IT) 개발자는 내부 PC에서 챗GPT 등 외부와 연결한 인공지능(AI) 서비스를 쓸 수 없다. 외부 클라우드를 쓰는 것도 불가능하다. 내부 전산망을 외부와 완전히 단절하도록 하는 ‘망 분리 규제’ 때문이다.

금융당국은 해킹 사고 등을 방지하기 위해 2014년 이 규제를 일괄 도입했다. 최근 금융권에선 10년 묵은 이 규제를 둘러싼 논란이 뜨겁다. 급속도로 발전한 AI 기술을 적용하기 위해선 규제를 풀어야 한다는 주장과 민감 정보가 집약된 금융사 전산망을 보호하기 위해선 효율성이 떨어지더라도 유지가 불가피하다는 의견이 맞서고 있다.

클라우드 AI 활용 제한

3일 금융권에 따르면 금융사는 전자금융거래법과 관련 감독규정에 따라 외부 인터넷망, 내부 업무망, 내부 전산실 연결망을 모두 분리해서 운영해야 한다. 각 망에 연결하는 PC를 별도로 둬야 한다는 얘기다. 정보 검색 등 기초적 인터넷 활용은 인터넷망 PC에서만 가능하다. 이런 정보를 업무망 PC로 가져오려면 별도로 구축한 전송 시스템을 거쳐야 한다.

이 같은 망 분리는 해킹 등 외부 침입을 막는 데는 실효성이 높다는 평가를 받았다. 애초 외부에서 침입할 길이 없다 보니 2017년 세계적인 랜섬웨어 공격이 발생했을 때도 국내 금융사의 피해는 없었다. 효율성이 떨어지더라도 사고 방지를 위해선 규제를 유지해야 한다는 주장이 나오는 배경이다.

하지만 외부 연결을 끊은 데 따른 직·간접적 피해가 누적되고 있다는 지적이 본격적으로 고개를 들고 있다. 기업들이 AI 기술을 소프트웨어 개발, 고객 관리, 인사·재무 등 다양한 영역에 일상적으로 쓰는데 유독 국내 금융사는 활용할 수 없어서다. 외부 자원을 활용하지 않고 AI를 쓰려면 자체 전산망 내에 독자 데이터센터를 설치하는 방법밖에 없다. “AI 사용을 지금처럼 일괄적으로 막으면 10년 뒤 금융 후진국으로 전락할 것”이라는 하소연이 나온다.

새로운 IT 기술을 도입하는 데 막대한 시간과 자원을 투입해야 하는 점도 문제로 꼽힌다. 서버 등 하드웨어 자원을 마련하는 데만 6~8주가 걸리기 때문이다. 한 금융사 최고기술책임자(CTO)는 “해외 금융사는 최신 AI 클라우드 서비스를 실시간으로 활용하는데 국내 금융사는 업무용 프로그램을 서버에 직접 설치하고 일일이 업데이트하는 구시대적인 일만 반복하고 있다”고 했다.

“단계적으로 규제 풀어야”

규제가 지나치다는 지적이 본격화하자 금융당국은 작년 9월 일부 예외를 적용하는 방안을 제시했다. 혁신금융서비스 지정을 통해 메신저 등 일부 영역에서 클라우드 서비스를 허용하는 방식이다. 그러나 일각에선 ‘언 발에 오줌 누기’라는 비판이 나온다. 개발, 보안관리, 고객관리 등 핵심 영역에서는 여전히 클라우드 활용을 금지하고 있어서다. 한 금융사 관계자는 “혁신금융서비스 지정에 드는 시간이 6개월에 달한다”며 “절차가 어디까지 이뤄졌는지, 언제 승인되는지 알기 어려워 신청한 뒤에도 기약 없이 기다려야 한다”고 했다.

일괄적인 규제보다는 자율성을 보장하면서 사고에 따른 책임을 크게 묻는 방안도 대안으로 거론된다. 안랩 최고경영자(CEO)를 지낸 김홍선 전 SC제일은행 부행장은 “최소 5년가량의 로드맵(이행 계획)을 짠 뒤 차근차근 풀어나가면 보안을 충분히 갖추면서 규제를 개선할 수 있을 것”이라고 했다.

최한종/강현우 기자 onebell@hankyung.com