금융권도 생성형 AI 활용 가능해져…11년 만에 망분리 완화

‘갈라파고스 규제’로 꼽혀왔던 금융권 망 분리 규제가 완화된다. 은행‧투자‧보험업계 등은 내부망과 외부망을 철저히 분리해야 한다는 규제 원칙에 따라 생성형 인공지능(AI)이나 클라우드 서비스를 이용하는 데 제한이 있었다. 글로벌 경쟁 환경에서 뒤처진다는 지적이 잇따르자 금융당국이 규제 개선에 나섰다.

김병환 금융위원회 위원장(왼쪽)이 13일 경기도 김포시 KB국민은행 통합 IT센터에서 열린 '금융분야 망분리 개선방안 발표 행사'에서 발언하고 있다. 연합뉴스

김병환 금융위원회 위원장(왼쪽)이 13일 경기도 김포시 KB국민은행 통합 IT센터에서 열린 '금융분야 망분리 개선방안 발표 행사'에서 발언하고 있다. 연합뉴스

 
금융위원회는 13일 김병환 금융위원장 주재로 금융 분야 망 분리 개선 로드맵을 발표했다. 금융회사의 생성형 AI 활용을 허용하고, 클라우드 기반 운용 프로그램(SaaS)의 이용 범위를 확대하는 게 골자다. 연구‧개발에 있어서도 외부망을 사용 가능한 환경으로 개선한다. 2013년 북한의 디도스 공격을 계기로 망 분리 규제가 도입된 이후 11년 만이다. 이는 금융산업이 각종 규제 때문에 급격히 변화하는 정보기술(IT) 환경에서 경쟁력이 저하하고, 금융보안 발전도 저해된다는 지적이 제기됐기 때문이다.

망 분리 규제 완화는 단기‧중기‧장기 3단계로 진행한다. 일단 올해 규제 샌드박스를 도입해 금융권 내부 시스템과 외부 AI 모델의 연결을 허용한다. 금융사가 규제 샌드박스를 신청하면 가명 처리된 정보를 챗 GPT 등 외부 AI에 활용할 수 있다. AI 데이터 분석을 통해 소비자 특성에 맞는 보험 상품이나 중금리 대출상품 개발 등이 이뤄질 것이라는 게 금융당국 판단이다. JP모건 등은 이미 AI로 자산‧투자이력‧소비행태를 분석해 고객별 포트폴리오 작성 등에 활용하고 있다.  

인사관리 등 비중요 업무에만 제한적으로 허용되던 SaaS의 이용 범위도 규제 샌드박스를 통해 확대한다. AI나 보안 관련 소프트웨어가 대부분 자체 구축이 아닌 클라우드 형태의 구독형 서비스로 바뀌고 있지만, 금융권은 망 분리 때문에 이를 활용하지 못 해왔다. 금융업계 고위 관계자는 “국내 금융회사가 생성형 AI를 자체 개발하는 건 현실적으로 어려웠다. AI 도입이 기업 경쟁력을 갖추는 데 필수 요소가 되는 상황에서 한국 금융사도 오픈 AI 등을 활용할 길이 열렸다는 데 의미가 있다”고 평가했다.

2단계로 규제 샌드박스 성과 검증을 거쳐 내년부터는 규제 특례의 상시 제도화를 추진한다. 예컨대 운영 성과와 안전성이 충분히 검증될 경우 금융사가 가명 정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 하는 식이다. 


최종적으론 별도의 '디지털 금융보안법'을 제정, 세세한 보안수단을 규정하는 대신 금융사가 각자 보안에 책임지는 형태의 보안체계를 입법화한다. 법으로는 주요 보안 목표·원칙만 제시하고, 보안체계가 미흡할 때는 엄중히 제재하는 방식이다. 미국 등 선진국은 이 같은 형태로 보안체계를 운영한다. 전산 사고가 발생할 때는 과징금·배상책임 등을 강화하고 중요 보안사항에 대해 최고경영자와 이사회의 내부 책임을 확대한다. 이 같은 내용의 법안은 올해 4분기 마련해 내년 하반기 입법하는 것이 목표다.