은행 AI 혁신 막던 '망 분리' 폐지

당국, 10년 묵은 규제 없애
내부 PC에 챗GPT 등 연결
앞으로 금융회사도 내부 PC에서 챗GPT 등 외부와 연결된 인공지능(AI) 서비스를 쓸 수 있게 된다. 쌓여 있는 고객 정보를 외부 AI 서비스로 분석해 금융상품을 고도화하는 것도 허용된다. 금융당국이 10년 묵은 금융권 ‘망 분리 규제’를 대폭 완화하면서다.

▶본지 7월 5일자 A1, 14면 참조
김병환 금융위원장이 13일 금융권 망 분리 규제 개선 방안을 발표하고 있다. 임형택 기자
금융위원회는 13일 경기 김포시 국민은행 통합 IT센터에서 ‘금융분야 망 분리 개선 로드맵’을 발표했다. 김병환 금융위원장은 “망 분리 의무화는 그동안 금융권 정보기술(IT) 자산을 보호하는 중요한 역할을 했지만 이제 시대적 소임을 다했다”며 “새로운 시대적 요구에 맞춰 망 분리 규제를 과감히 개선하겠다”고 강조했다.

망 분리 규제는 금융회사의 내부망과 외부 인터넷망을 끊어놓도록 한 제도다. 2013년 대규모 전산망 마비를 계기로 전 금융권에 일괄 도입했다. 업계 안팎에서는 ‘갈라파고스 규제’라는 지적이 끊이지 않았다. 금융사가 외부 서버에 구축된 AI 클라우드 서비스를 사용할 수 없어서다. 금융당국은 연말까지 규제 샌드박스(혁신금융서비스) 제도를 통해 클라우드 서비스 범위를 대폭 확대하기로 했다. 고객 관리, 보안, 업무 자동화 등에도 사용할 수 있다.

AI 활용 길 열린 금융사, 혁신상품 내놓는다
내부망에서 쓸 수 없던 외부 AI…고객 신용정보 분석에 활용 가능

금융당국이 ‘망 분리’ 규제를 전면 뜯어고치기로 했다. 금융회사가 사용할 수 있는 클라우드 서비스의 범위를 대폭 넓히고, 전산 사고에 따른 금융사의 배상 책임과 과징금도 늘리기로 했다. 망 분리 규제를 풀면 금융사가 인공지능(AI) 활용에 힘입어 신파일러(금융 거래 이력이 부족한 사람) 대상 중금리 대출과 사각지대를 보장하는 보험 등 혁신적인 금융 상품을 선보일 수 있을 것이란 기대가 나온다.

고객 정보도 AI로 분석

금융위원회는 13일 ‘금융 분야 망 분리 개선 로드맵’을 발표했다. 우선 연말까지 금융사가 규제 샌드박스 제도를 통해 쓸 수 있는 서비스형 소프트웨어(SaaS) 범위를 확대한다. 앞서 금융당국은 혁신금융서비스를 지정해 금융사의 클라우드 사용을 일부 허용했지만, 범위는 화상회의와 인사관리 서비스로 제한했다. 앞으로는 고객관리·인사관리·보안관리·업무자동화 등에서도 글로벌 정보기술(IT) 회사의 클라우드 서비스를 쓸 수 있다.아울러 금융사는 가명 처리한 고객 개인신용정보를 외부 AI 서비스로 활용할 수 있게 된다. 금융상품을 고도화하고 맞춤형 상품을 추천하는 데 이용할 수 있을 것으로 전망된다. 금융위 관계자는 “AI를 통해 고객 정보를 세밀하게 분석하면 대안신용평가시스템을 고도화할 수 있을 것”이라며 “중금리 대출이 확대될 수 있다”고 기대했다. 그동안 출시하기 어려웠던 보험 상품도 내놓을 수 있을 것으로 금융위는 예상했다. 금융당국은 장기적으로 가명 정보가 아닌 실제 정보까지 외부 AI 서비스로 처리할 수 있도록 규제 특례를 고도화할 예정이다.

금융사 소프트웨어 개발 업무와 관련한 망 분리 규제도 대폭 완화하기로 했다. 망 분리 규제로 금융사 개발자의 업무 효율성이 극도로 떨어졌다는 지적이 이어지면서다. 당국은 개발자들이 ‘소스 코드’(설계도) 등을 쉽게 옮길 수 있도록 허용할 예정이다. 소프트웨어 개발업계에서 보편화한 재택근무도 가능하도록 규제를 개선한다는 방침이다.

중장기적으로는 별도의 금융보안법인 디지털금융보안법을 마련하기로 했다. ‘자율 보안과 결과 책임’ 원칙에 입각한 새로운 체계를 구축해 나간다는 목표다. 보안 관리는 금융사 자율에 맡기고 배상책임·과징금 확대 등으로 책임을 무겁게 한다는 구상이다.

“MS 사태와 망 분리는 무관”

일각에서는 망 분리 규제를 풀면 금융사 보안이 약해질 수 있다는 우려도 나온다. 그러나 금융당국은 오히려 망 분리 규제를 완화해야 금융 보안이 강해질 수 있다는 입장이다. 금융위 관계자는 “일부 회사는 망 분리만 준수할 뿐 최소한의 보안 체계도 적절히 갖추지 않아 보안 수준이 낮다”며 “예외를 허용하되, 배상 책임을 강화하면 장기적으로 보안 체계가 고도화될 것”이라고 했다. 금융위는 AI로 이상금융거래탐지시스템을 보완하면 부정 거래, 신종 사기 시도를 막을 수 있어 소비자 보호가 강화될 것이라고 내다봤다.

지난달 세계적으로 발생한 마이크로소프트(MS) 먹통 사태는 망 분리 규제 완화와 무관하다는 설명이다. 금융위 관계자는 “MS 사태는 특정 운영 프로그램, 보안 프로그램을 이용해 발생한 문제이지 망 분리와는 관련이 없다”며 “국내 금융사도 같은 프로그램을 썼다면 동일한 문제를 겪었을 것”이라고 했다.

당국은 금융사가 보안 체계를 향상할 수 있도록 관련 규정을 강화한다는 방침이다. 중요 보안 사항의 최고경영자(CEO)·이사회 보고 등을 의무화할 예정이다. 금융사의 자율보안체계 수립·이행을 검증해 미흡하면 시정 요구·이행 명령을 부과하고 불이행 시 제재할 계획이다. 오픈AI 등 해외 AI 사업자가 국내 금융사에 서비스를 제공하기 위해서는 금융사와 당국의 검사·감사 등에 협조할 의무를 반영하도록 할 예정이다.

■ '망 분리' 규제외부 침입으로부터 내부 전산 자원을 보호하기 위해 내부망과 외부망을 나누는 네트워크 보안 기법. 내부망과 외부망에 접속하는 단말기를 물리적으로 분리(PC 두 대 사용)하거나, 가상화 기술 등을 사용해 구분한다. 2013년 금융권에 발생한 대규모 전산 사고를 계기로 일괄 도입됐다.

최한종 기자 onebell@hankyung.com