SaaS 확대·가명정보 처리 허용
개인신용정보도 외부망서 취급
샌드박스·제도화…내년 법제정
10년간 금융 풀뿌리 규제로 꼽혔던 망분리 조치가 사라진다. 금융사도 생성형 인공지능(AI)를 활용해 업무와 고객 서비스를 고도화 할 수 있는 길도 열렸다.
금융위원회는 올해 관련 샌드박스(혁신금융)를 통해 금융권 망분리 규제 개선 효과를 검증한 후, 내년부터 개인신용정보까지 외부 연결망을 통해 취급할 수 있도록 제도화에 나선다. 3단계에 걸쳐 기존 규제를 개선하고 디지털보안법(가칭)을 제정키로 했다.
금융위가 13일 발표한 '금융분야 망분리 개선 로드맵'에 따르면 금융위는 올해 하반기부터 △ 금융회사 등의 생성형 AI 활용을 허용하고 △클라우드 기반 응용 프로그램(SaaS) 이용 범위를 대폭 확대할 계획이다. 물리적 망 분리가 필요한 일부 핵심 데이터를 제외하고 사실상 망분리 규제를 없애는 것이다.
우선 하반기 관련 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용한다. 예상 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 안전장치를 마련할 방침이다.
1단계로 샌드박스를 통해 생성형 AI를 활용, 가명정보까지 처리할 수 있도록 허용한다. 내년에는 규제특례를 제도화하는 2단계 작업에 착수한다. 개인신용정보 처리 등 리스크가 높은 업무까지 외부와 연결된 인터넷 망에서 이용 가능하도록 허용하고, 금융사와 연결된 제3자 리스크 관리강화를 위해 정보처리 위탁제도도 정비한다.
1,2 단계와 동시에 '디지털 금융보안법(가칭)' 제정 작업에 착수한다. 금융사 CISO 권한을 확대하는 동시에 CEO·이사회 보고의무를 지운다. '자율보안-결과책임' 보안체계를 구축해 금융권 보안수준 제고할 계획이다. 내년 상반기 발의해 2026년 시행이 목표다.
이 밖에 현행 물리적 분리가 필수인 연구·개발 환경도 제한 수위를 낮춘다. 연구·개발망과 업무망간 논리적 망분리를 허용하고, 소스코드 등 연구·개발 결과물 망간 이동 편의를 확대한다. 또 기존에 연구·개발환경에서 금지했던 가명처리된 개인신용정보 활용도 허용한다.
김병환 금융위원장 이날 김포에 위치한 KB 국민은행 IT 통합센터를 방문한 자리에서 “클라우드, 생성형 AI 등 급변하는 IT 환경변화에 대응하기 위해 효과적인 망분리 개선 방안이 필요한 시점”이라면서 “모든 정책은 글로벌 스탠다드 관점에서 정비해 나간다는 기조 하에, 우리나라에만 존재하는 대표적 갈라파고스 규제를 과감하게 개선할 필요가 있다”고 말했다.
김시소 기자 siso@etnews.com