챗GPT도 못쓰는 금융권…10년된 망분리가 발목 잡는다 [태평양의 미래금융]
입력
수정
美·EU는 가이드라인만 제시
IT보안 자율권 준 외국과 달리 '옥죄기'
8월 규제완화 로드맵 발표에 금융권 촉각
한경 로앤비즈의 'Law Street' 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.
혁신 가로막는 '걸림돌'
이런 망분리 규제는 해킹이나 정보 유출 방지에는 매우 효과적이고 전자금융 사고를 방지하는 데 상당한 공헌을 했지만, 급변하는 디지털 환경에서 새로운 기술을 도입하는 데는 제약이 된 것도 사실이다.
대표적인 게 생성형 AI(인공지능)다. 2022년 챗GPT로 촉발된 AI 열풍 속에 많은 기업이 새로운 서비스를 선보이고 있지만, 금융권은 망분리 규제 때문에 외부 서버 이용이 제한돼 발만 동동 구르고 있다. SaaS(서비스형 소프트웨어)도 마찬가지다. 글로벌 소프트웨어 시장이 클라우드 기반 구독 방식으로 빠르게 전환되고 있지만, 금융권은 망분리 규제 때문에 제한적으로만 활용할 수 있다.한국은행 통계를 보면 올해 2분기 기준 국내 은행 입출금거래의 83.9%가 인터넷뱅킹으로 이뤄진다. 증권·카드 등 다른 분야도 비대면 거래가 대세다. 금융산업의 디지털화는 이제 피할 수 없는 흐름이다.
美·EU는 가이드라인만 제시
선진국은 어떨까. 미국이나 유럽은 일률적인 망분리 대신 IT 보안 가이드라인만 제시한다. 구체적인 보안 방식은 각 금융회사가 자율적으로 정하도록 한다. 이런 규제 방식을 채택하는 경우 새로운 기술이 나오면 회사가 자체적으로 위험성과 효용을 따져 도입 여부를 결정할 수 있다. 법적인 규제로 인해 새로운 기술의 도입이 어려워지는 경우는 발생하기 어렵다.
다행히 금융당국도 변화의 필요성을 인식하고 있다. 올 8월 발표 예정인 '금융 분야 망분리 규제 개선 로드맵'에 따르면 단기적으로는 금융규제 샌드박스를 통해 생성형 AI와 SaaS 활용 범위를 넓히고, 장기적으로는 규칙 중심에서 원칙 중심으로 디지털금융 보안 규제를 전환한다는 계획이다. 로드맵에 따라 관련 규제가 개선되는 경우, 머지않은 미래에 망분리 규제로 인한 여러 문제가 해소될 수 있을 것으로 기대된다.물론 자율성 확대에 따른 책임도 커진다. 망분리라는 보호막이 사라지면 금융회사들은 IT 보안시스템을 설계·관리하는 데 있어 더욱 다양한 이슈들과 마주하게 될 것이다. 따라서 규제 완화와 함께 금융권의 자체 보안 역량 강화도 필수적이다.
기술 발전 속도가 점점 빨라지는 상황에서 경직된 규제로는 더 이상 버티기 힘들다. 기술 변화를 예상하기도 어려운데다 변화가 발생할 때마다 망분리 규제를 변경하는 것도 쉽지 않다. 혁신과 보안의 새로운 균형점을 찾아야 할 시점이다. 금융회사의 자율성과 책임을 강화하되 당국은 원칙과 가이드라인을 제시하는 방향으로 나아가야 한다. 그것이 금융산업의 혁신과 안정을 동시에 달성하는 길이다.
임세영 법무법인 태평양 변호사 I 연세대 법학전문대학원을 졸업하고 제1회 변호사시험에 합격하였으며, 3년 간의 군법무관 생활을 마치고 2015년 법무법인(유한) 태평양에 입사했다. 금융기관 인수합병 및 구조조정, 기업인수합병 및 금융규제 등의 업무와 함께 다수의 은행 및 기관에 망분리 이슈와 관련된 자문 및 강의를 하고 있다.
태평양의 미래금융전략센터(센터장: 한준성 고문)는 2024년 5월 출범하여, 금융권 디지털 혁신 가속화와 금융 기술 발전에 발맞춰 가상자산·전자금융·규제 대응·정보보호 등 금융 및 IT 분야 최정예 전문가들로 진용을 구축하고 있다.