금융 '갈라파고스 규제' 망분리, 수술대 오른다
입력
수정
금융사 R&D시 개인정보 활용도 '빗장'
최종 목표는 통합 '디지털 금융보안법'
금융권 "망분리 하에 IT 역량 악화"
새 과제는 '클라우드 보안'
금융당국이 금융사의 내부 전산망을 외부 인터넷망과 물리적으로 가로막는 '망분리 규제'를 10년만에 철폐하기로 했습니다.클라우드 기반 프로그램과 AI 등, 실시간 인터넷 연결이 당연한 시대에 뒤떨어진 금융산업을 두고볼 수 없다는 이유입니다.
전범진 기자입니다.
금융당국이 오늘 경기 김포의 KB국민은행 IT센터에서 간담회를 열고 망분리 규제를 단계적으로 철폐하겠다고 선언했습니다.
망분리 의무화 규정은 시대적 소임을 다하였다고 생각합니다. 충분한 안전장치를 전제로 단계적인 규제 개선을 추진해 나갈 계획입니다.다음달부터 금융사들은 규제 샌드박스 제도를 통해 업무망에서 인터넷 연결이 필요한 생성형 AI, 아마존 웹서비스와 같은 클라우드 서비스 등을 이용할 수 있습니다.
첨단 금융상품을 개발하거나 연구할 때 고객들의 개인신용정보를 활용할 수 없었던 규제도, 가명처리를 거치면 면제됩니다.
당국은 내년 상반기까지 샌드박스 제도의 성과를 검토해 이상이 없다면, 특례 없이도 인터넷 기반 서비스를 사용할 수 있도록 전자금융거래법 개정을 추진합니다.최종적으로는 미국의 모델을 채택해 금융사의 IT 활용 규제를 모두 철폐하되, 개인정보유출 등 실제 피해가 발생하면 강하게 처벌하는 디지털 금융보안법을 제정하겠다는 것이 당국의 계획입니다.
당국이 망분리 규제를 완화하는 배경에는 지난 10년 동안 급변한 IT 환경이 있습니다.
데이터 관리와 분석, AI 기반 고성능 프로그램의 활용이 당연해진 '디지털 전환' 시대에 금융사들만 외딴 섬에 놓여있다 보니 IT 역량도 떨어지고, 인재 영입에도 어려움을 겪고 있다는 겁니다.
상공회의소가 6월 116개 금융사 IT 인력을 대상으로 한 조사에서 응답자의 89%는 업무상 AI 활용이 필요하다고 밝혔으나, 실제로 AI를 활용하고 있다는 응답자는 51%에 불과했습니다.
망분리 도입의 목적이었던 강력한 보안조차, 업무망 프로그램들의 실시간 업데이트가 불가능하다보니, 프로그램의 보안 헛점을 공략하는 해킹에 무력화되고 있습니다
당국은 금융권이 AI를 활용해 보이스피싱 방지, 신용평가모델 고도화를 통한 중금리 대출 등 다양한 분야에서 기존보다 뛰어난 역량을 갖춰달라고 강조했습니다.
새로운 무기를 얻게 된 금융권이지만, 업무 시스템이 온라인으로 전환되는 과정에서 발생할 취약점들을 대비하기 위한 보안 강화는 새로운 과제입니다.
(과거에는)망을 분리했으니까 문제없다며 사용하던 시스템이 믿고 쓸 수 없는 상태가 될 수 있잖아요. 보안 프로세스를 클라우드에 맞게 재수립하는 작업이나, 효율적인 데이터 공유 체계를 만드는 두 가지 대응책이 필요하다고 봅니다
금융위는 업계와 소통해 금융사가 해외의 AI, 클라우드 사업자들과 계약을 체결할 때 금융감독원, 개인정보위원회 등 당국이 요구하는 보안 기준을 충족하고, 문제가 발생했을 때 검사에 응하도록 하는 조항을 의무화해 안전망을 확보하겠다는 계획입니다.
한국경제 TV 전범진입니다
영상취재 임성근
영상편집 김민영
CG 차은지
전범진기자 forward@wowtv.co.kr