‘망 분리’ 규제는 금융회사의 내부망과 외부 인터넷망을 분리하도록 한 제도다. 금융당국이 2013년 대규모 전산사고를 계기로 금융권에 일괄 도입했다. 보안 효과는 상당하지만, 부작용이 극심하다는 비판이 끊이지 않았다. 챗GPT 등 인터넷 기반 인공지능(AI) 서비스가 급속도로 발전하면서 “망 분리를 방치했다간 국내 금융사가 글로벌 금융시장에서 도태할 수 있다”는 지적이 쏟아졌다.
장고 끝에 금융당국은 망 분리 제도를 손질하기로 했다. AI 클라우드 서비스 활용 등은 폭넓게 허용하되, 해킹 등으로부터 고객정보를 안전하게 지킬 수 있도록 관리한다는 방침이다.
4일 금융권에 따르면 금융위원회는 금융사가 규제 샌드박스(혁신금융서비스) 제도를 통해 도입할 수 있는 서비스형 소프트웨어(SaaS) 범위를 대폭 확대하는 쪽으로 가닥을 잡았다.
앞서 금융당국은 혁신금융서비스 지정으로 금융사의 클라우드 사용을 일부 허용했지만, 범위는 엄격히 제한했다. 화상회의와 파일 공유, 문서 공동 작성 등에 활용할 수 있는 협업용 클라우드 서비스에 대해서만 허가를 내줬다.
금융당국은 금융사 임직원이 고객 관리와 보안 영역에서도 클라우드 서비스를 쓸 수 있도록 할 방침이다. 고객의 금융·신용정보를 AI 프로그램으로 분석해 최적의 상품을 추천할 수 있도록 돕는다는 취지다. 클라우드형 보안 프로그램을 도입하면 시시각각 변화하는 보안 위협에 효율적으로 대처할 수 있다.
소프트웨어 개발 업무에도 외부망 연결을 허용하는 쪽으로 방향을 잡았다. 망 분리 규제로 금융사 개발자의 업무 효율성이 극도로 떨어졌다는 지적이 이어지자 규제를 대폭 완화하기로 한 것이다. 현재 금융사 개발자들은 AI가 개발을 돕는 서비스는 물론 인터넷에 무상으로 공개된 ‘소스코드’(설계도)도 쉽게 쓸 수 없는 상황이다. 금융당국은 개발자들이 클라우드 서비스를 쓸 수 있도록 허용하는 대신 보안성을 충분히 확보하도록 까다롭게 관리할 계획이다.
장기적으로는 망 분리를 규정한 전자금융감독 규정을 전면 뜯어고친다는 구상이다. 규제 샌드박스 제도를 통해 금융사가 쓸 수 있는 클라우드 서비스의 범위를 넓힌 뒤, 안전성이 검증되면 금융사가 별도 신청 없이도 해당 서비스를 쓸 수 있도록 풀어주는 방식을 통해서다.
한 금융사 임원은 “금융사의 전산망은 외부 환경과 달라 높은 연봉을 불러도 개발자들이 이직을 꺼린다”며 “망 분리 규제가 완화되면 우수 인력을 모집해 신사업을 본격 추진할 수 있을 것”이라고 했다.
다만 대규모 해킹 사고를 방지하는 것은 과제로 꼽힌다. 망 분리 규제가 보안 사고를 막는 데는 효과적이기 때문이다. 2017년 세계적인 랜섬웨어 공격이 발생했을 때도 국내 금융사의 피해는 없었다. 일각에서 규제 완화에 신중해야 한다는 지적이 나오는 이유다.
금융당국은 해킹 등 사고 발생 시 고객에 대한 피해배상 금액과 금융사 과징금을 높이는 방안도 병행해 추진한다는 방침이다. 금융위 관계자는 “망 분리 규제개선 방안은 전 부처와 함께 막판 조율을 하는 단계”라고 말했다.
최한종/강현우 기자 onebell@hankyung.com
장고 끝에 금융당국은 망 분리 제도를 손질하기로 했다. AI 클라우드 서비스 활용 등은 폭넓게 허용하되, 해킹 등으로부터 고객정보를 안전하게 지킬 수 있도록 관리한다는 방침이다.
○고객 관리 관련 클라우드 허용
4일 금융권에 따르면 금융위원회는 금융사가 규제 샌드박스(혁신금융서비스) 제도를 통해 도입할 수 있는 서비스형 소프트웨어(SaaS) 범위를 대폭 확대하는 쪽으로 가닥을 잡았다.앞서 금융당국은 혁신금융서비스 지정으로 금융사의 클라우드 사용을 일부 허용했지만, 범위는 엄격히 제한했다. 화상회의와 파일 공유, 문서 공동 작성 등에 활용할 수 있는 협업용 클라우드 서비스에 대해서만 허가를 내줬다.
금융당국은 금융사 임직원이 고객 관리와 보안 영역에서도 클라우드 서비스를 쓸 수 있도록 할 방침이다. 고객의 금융·신용정보를 AI 프로그램으로 분석해 최적의 상품을 추천할 수 있도록 돕는다는 취지다. 클라우드형 보안 프로그램을 도입하면 시시각각 변화하는 보안 위협에 효율적으로 대처할 수 있다.
소프트웨어 개발 업무에도 외부망 연결을 허용하는 쪽으로 방향을 잡았다. 망 분리 규제로 금융사 개발자의 업무 효율성이 극도로 떨어졌다는 지적이 이어지자 규제를 대폭 완화하기로 한 것이다. 현재 금융사 개발자들은 AI가 개발을 돕는 서비스는 물론 인터넷에 무상으로 공개된 ‘소스코드’(설계도)도 쉽게 쓸 수 없는 상황이다. 금융당국은 개발자들이 클라우드 서비스를 쓸 수 있도록 허용하는 대신 보안성을 충분히 확보하도록 까다롭게 관리할 계획이다.
장기적으로는 망 분리를 규정한 전자금융감독 규정을 전면 뜯어고친다는 구상이다. 규제 샌드박스 제도를 통해 금융사가 쓸 수 있는 클라우드 서비스의 범위를 넓힌 뒤, 안전성이 검증되면 금융사가 별도 신청 없이도 해당 서비스를 쓸 수 있도록 풀어주는 방식을 통해서다.
○“해킹 사고 시 책임은 확대”
망 분리 규제가 개선되면 금융사가 제공하는 AI 서비스의 품질이 크게 높아질 것이란 전망이 나온다. 금융사들은 개발 인력을 끌어모을 것으로 기대하고 있다.한 금융사 임원은 “금융사의 전산망은 외부 환경과 달라 높은 연봉을 불러도 개발자들이 이직을 꺼린다”며 “망 분리 규제가 완화되면 우수 인력을 모집해 신사업을 본격 추진할 수 있을 것”이라고 했다.
다만 대규모 해킹 사고를 방지하는 것은 과제로 꼽힌다. 망 분리 규제가 보안 사고를 막는 데는 효과적이기 때문이다. 2017년 세계적인 랜섬웨어 공격이 발생했을 때도 국내 금융사의 피해는 없었다. 일각에서 규제 완화에 신중해야 한다는 지적이 나오는 이유다.
금융당국은 해킹 등 사고 발생 시 고객에 대한 피해배상 금액과 금융사 과징금을 높이는 방안도 병행해 추진한다는 방침이다. 금융위 관계자는 “망 분리 규제개선 방안은 전 부처와 함께 막판 조율을 하는 단계”라고 말했다.
최한종/강현우 기자 onebell@hankyung.com
관련뉴스
