금융당국이 비(非) 전자금융거래업무를 처리하는 금융사 정보시스템을 망분리 의무에서 제외하는 방안을 추진한다. 또 이를 골자로 상반기 중 '금융부문 망분리 규제 합리화 방안'을 마련키로 했다. 생성형 인공지능(AI), 클라우드 등을 금융업무에 원활히 도입하기 위한 것으로 2013년 망분리 규제가 시행된 이후 가장 큰 규모로 규제 완화조치가 나올 것으로 예된다.
금융위원회는 지난 주말 열린 '금융부문 망분리 TF' 1차 회의에서 △비 전자금융거래업무를 처리하는 정보시스템 망분리 일부 완화 △SaaS 업무 활용 균형점 모색 △AI 활용 개선 등을 주제로 규제개선 방안을 검토했다.
TF는 금융사 정보시스템에서 비(非)전자금융거래업무와 전자금융거래업무를 분리 구성·운영하는 안을 검토키로 했다. 금융사고로 이어질 수 있는 민감 업무를 제외하고 망분리 규제를 완화하겠다는 것이다. 이 같은 방안이 확정되면 금융사에서 수신, 여신, 결제, 송금, 금융정보조회, 환전 등 핵심 업무를 제외한 업무는 온라인 연결이 가능하게 될 전망이다.
금융위 관계자는 “현행 규제에서는 비 전자금융거래업무에 대해 망분리 등 보안 규제를 배제하는 기준이 없어 사실상 모든 시스템에 망분리 규제가 적용 중”이라면서 “특히 겸영전금업자는 전자금융업무와 비 전자금융업무간 구별 기준이 불분명해 망분리 규제 준수에 애로가 있다”고 말했다.
금융당국과 전문가들은 이밖에도 △금융회사 AI기술 활용에 제약이 되는 내·외부 시스템간 연계 및 내부 업무처리 자동화 개선 △금융권 SaaS 이용 합리적 균형점 모색을 계속 논의하기로 했다.
금융위 관계자는 “T/F를 통해 논의된 과제를 모아 상반기 중 '금융부문 망분리 규제 합리화 방안'을 마련하고, 이후 필요한 후속조치도 신속 추진해 나갈 계획”이라고 말했다.
망분리 규제는 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법이다.
2013년 대규모 금융전산사고를 계기로 도입해 2014년 말부터 전산시스템 물리적 망분리가 의무화 됐다. 금융회사와 전자금융업자는 내부망에 연결된 전산시스템·단말기를 외부망과 분리해 접속을 제한해야 한다. 정부는 2022년 11월 연구·개발망 망분리 예외를 허용하고, 지난해 9월부터 내부망에서 SaaS 이용을 특례로 허가하는 등 일부 규제를 완화했지만 여전히 원칙적으로 물리적 분리를 고수 중이다.
망분리 규제는 해킹 등으로부터 금융시스템을 보호하는데 기여했다. 하지만 최근 금융업무 디지털 전환이 가속화하며 망분리가 클라우드, 인공지능(AI) 등 디지털 신기술 채택 장애 요인이 됐다는 지적도 나오고 있다.
김시소 기자 siso@etnews.com
