매일일보 = 이재형 기자  |  금융당국이 금융산업의 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 손본다. 향후 금융사 내부 인터넷을 통해 챗GPT 등 생성형 인공지능(AI)을 활용할 수 있고, 클라우드 기반 ‘서비스형 소프트웨어’(SaaS)도 더욱 많은 업무 범위에서 이용할 수 있다.

금융위원회는 13일 김병환 금융위원장 주재로 김포 KB국민은행 통합 IT센터에서 민간 보안 전문가와 금융협회, 금융감독원, 금융보안원 등 유관기관이 참여한 가운데, 이 같은 내용을 담은 ‘금융분야 망분리 개선 로드맵’을 발표했다. 김 위원장은 “망분리 의무화는 그동안 금융권의 IT(정보기술) 자산을 보호하는 중요한 역할을 했지만, 이제는 시대적 소임을 다했다”며 “디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하겠다”고 밝혔다. 금융권의 물리적 망분리는 지난 2013년 3월 금융사의 대규모 전산망 마비를 계기로 같은 해 12월 도입됐다. 하지만 규제 도입 이후 10년이 지나면서 금융산업이 급격히 변화하는 IT 환경에서 경쟁력이 저하하고, 금융보안 발전도 저해된다는 지적이 제기됐다. 당국은 현행 체계가 오랜 기간 인터넷과 분리된 환경을 전제로 구성된 점을 고려해서 신속한 대응이 필요한 과제는 샌드박스 등을 활용해 규제 애로를 해소하고 별도의 보안대책을 부과할 예정이다. 먼저 샌드박스를 통해 금융사의 생성형 AI 활용을 허용한다. 금융사의 내부 정보처리시스템과 외부 AI 모델 간 연결을 위한 망분리 규제특례를 허용하고, 금융사가 이를 활용해 가명처리된 개인신용정보까지 처리할 수 있도록 관련 법령에 대해 관계부처와도 협업을 추진할 예정이다. 다만 이 경우 오픈AI 등 해외 AI 사업자가 국내 금융사에 서비스하기 위해서는 금융사·당국의 검사·감사 등에 협조할 의무를 계약할 때 반영해야 한다. SaaS 활용 범위도 대폭 확대된다. 금융위는 지난해 9월 규제샌드박스로 업무망에서의 SaaS 사용을 허용했지만 고객의 개인신용정보는 처리가 불가하고, 보안·개발 등은 제외, 모바일 단말은 금지하는 등 엄격한 부가조건을 걸었다. 당국은 규제샌드박스를 통해 가명처리된 개인신용정보 처리를 허용하고, 프로그램 유형에서도 보안·고객관리·업무자동화 등을 추가로 허용했다. 모바일 단말기도 이용할 수 있도록 했다. SaaS 이용 역시 샌드박스에 지정되기 위해서는 보안 우려에 따른 보안대책을 마련해야 한다. 전자금융감독규정을 개정해 금융사가 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한도 완화한다.