2013년 대규모 전산망 마비 사태 이후 10년 이상 유지돼온 망분리 규제가 변화를 맞이한다. 최근 금융당국은 기존 규제를 조정하는 '금융분야 망분리 개선 로드맵'을 발표했다. 클라우드와 인공지능(AI) 기술이 주도하는 글로벌 환경에 대응하고, 국내 금융 산업의 경쟁력을 제고하기 위한 결정이라고 할 수 있다.
그동안 금융권은 망분리로 인해 글로벌 트렌드에 뒤처지고 있다는 불만을 제기해왔다. 주요 쟁점은 클라우드 서비스 활용의 제한, 솔루션 도입 및 원활한 개발 환경 구축의 한계 등이다. 핀테크 기업도 서비스 개발에 제약이 있다며 줄곧 규제 완화를 요구해왔다. 이번 로드맵은 이런 업계의 의견을 상당 부분 반영한 결과물인 셈이다.
로드맵의 핵심은 단계적 접근과 자율보안과 결과책임의 원칙이다. 첫 단계는 생성형 AI 활용 허용과 클라우드 기반 서비스형 소프트웨어(SaaS) 이용 확대 등을 통해 즉각적인 변화를 모색한다. 다음 단계는 개인신용정보 처리 허용 등 규제 특례를 확대하고, 최종적으로 '디지털 금융보안법' 제정을 통해 금융보안 체계를 새롭게 구축한다. 이러한 접근은 혁신과 보안 사이의 균형을 찾으려는 시도로 평가된다.
금융권은 이번 규제 완화로 다양한 서비스를 출시할 것으로 기대하고 있다. 개념적 변화 수준에만 머물러 왔던 AI활용 맞춤형 금융 상담이나 클라우드 기반의 자산관리, 빅데이터를 통한 정교한 신용평가가 고도화될 것이다. 특히 생성형 AI 등 신기술 솔루션을 적극 활용할 수 있게 돼 서비스 품질이 향상될 것으로 예상된다.
중소 핀테크 기업들도 새로운 기회가 될 전망이다. 망분리에 의한 투자 비용이 높아 어려움을 겪었던 스타트업들이 보다 유연하게 시장 진출을 고려할 수 있다. 소비자도 개인화된 금융 서비스 및 새로운 형태의 상품 등 업그레이드 된 서비스를 경험할 것이다. 또 데이터의 활용도가 높아짐에 따라 신용평가 등이 보다 정확해져 금융 소외계층에게도 기회가 확대될 수 있다.
다만 망분리 규제 완화로 여전히 간과할 수 없는 문제는 보안이다. 클라우드 활용 증가로 인한 데이터 유출 위험이나 AI 알고리즘의 편향성 문제, 사이버 공격 대상 확대 등이 우려되는 대목이다. 이에 금융사들은 망분리 완화를 비용 절감이나 업무 효율성 제고의 수단으로만 인식해선 안된다. 오히려 높은 수준의 보안 체계가 요구된다. 내부 보안 및 네트워크를 세분화하고 모니터링 강화 등 이상 징후를 철저히 감지해야 한다. 또 임직원을 대상으로 한 최신 보안 위협과 올바른 의식 정립 등 대응 교육도 강화돼야 한다. 과거 국내 보안 사고 중 상당수가 사람에 의해 야기된 것을 상기할 필요가 있다.
정책당국의 역할도 중요하다. 자율보안과 결과책임의 원칙이 제대로 작동하도록 명확한 가이드라인과 평가 체계를 마련해야 할 것이다. 또 단계적 접근이 단순히 시간 벌기가 되서는 안되며, 필요하다면 과감한 추가 개선도 이뤄져야 한다. 소비자 보호도 중요한 과제다. 개인정보 활용 동의 절차의 명확화 및 금융 서비스의 알고리즘 설명 의무화, 피해 발생 시 신속한 보상 등 주요 메커니즘에 대한 지속적인 체계 구축과 관리가 필요하다
망분리 규제 개선은 국내 금융 산업의 경쟁력 강화를 위한 중요한 전환점이다. 그 개선 성과는 혁신과 보안의 균형, 모든 이해관계자의 협력에 달려 있다. 금융권의 충분한 이해와 실천 의지 및 정책당국의 유연한 대응, 그리고 소비자의 신뢰가 어우러져야 한다. 이를 통해 국내 금융 산업은 글로벌 경쟁력을 갖추고 경제의 지속 성장 동인으로 한층 도약할 것이다. 망분리 규제 개선은 시작일 뿐 이로 인한 실행과 도전은 이제부터다.
송민택 공학박사 pascal@apthefin.com