망분리 TF, 규제 개선 검토
10년째 발묶여 기술혁신 어려워
SaaS 제한적 활용 등 추진할 듯
업계 "AI 활용 서비스 개발 속도"
생성형 인공지능(AI) 활용을 비롯한 금융 서비스 혁신을 위해 금융업계가 망분리 규제 완화를 강력 요청하는 가운데 금융당국도 업계 의견을 반영해 이르면 내달 규제 합리화 방안을 발표할 계획이다. 망분리 제도 도입 후 10년이 지난 만큼 변화된 정보기술(IT) 환경에 맞게 서비스형 소프트웨어(SaaS)에 대해서는 전향적으로 규제가 완화될 것으로 보인다. 업계에서는 규제 완화를 통해 업무 처리가 빨라지고, 고객 신용정보를 활용한 생성형AI 개발도 탄력을 받을 것으로 기대하고 있다.
■규제 풀어달라는 업계 "AI로 금융혁신"
22일 금융권에 따르면 금융지주회사와 은행, 카드사 등 각 업권은 금융당국의 망분리 태스크포스(TF) 회의 뿐 아니라 고위급 비공개 간담회 등을 통해 △금융 IT분야 연구·개발 활성화 △생성형AI 기술 활용 시 내·외부 시스템 연계 △업무용 SaaS 도입을 위해 망분리 규제 완화를 건의하고 있다.
은행에서는 특히 AI 활용 측면에서, 보험과 카드업계는 SaaS 도입 확대를 위해 망분리 규제가 필수적이라고 판단한다.
전자금융감독규정 15조에 따르면 금융회사는 내부통신망과 연결된 내부 업무용시스템은 인터넷을 비롯해 외부통신망과 분리·차단해야 한다. 또한 같은 규정 14조는 금융회사가 개인신용정보를 클라우드 서비스로 처리하는 경우 정보처리시스템을 국내에 설치토록 했다.
하지만 구글 Gemini, GPT-4 등의 생성형AI 프로그램을 활용하려면 해외서버와 인터넷 연결이 필수적이라 생성형AI 활용이 어렵다는 문제가 있었다. 업계 관계자는 "생성형 AI와 보안 서비스 등 신기술 서비스가 많이 등장했다. 망분리 규제로 업무처리에 어려움이 있는 게 사실"이라며 "챗GPT, 오픈소스 AI를 사용할 때도 외부와 연계가 복잡해 업무 효율성을 저해하는 측면이 있다"고 말했다.
금융지주 관계자도 "금융회사 직원들이 내부 PC에서 M365와 같은 클라우드 서비스를 이용할 수 있도록 인터넷 연결이 필요하다는 게 금융업계의 전반적인 요구"라며 "국내에 데이터센터가 있는 클라우스서비스공급자(CSP)측이 주장하는 규제 완화도 함께 논의될 필요가 있다"고 설명했다.
■'SaaS 활용' 당국 규제 합리화 추진
금융당국도 개인신용정보 유출과 외부 해킹 등 보안사고 위험성이 크지 않은 범위 내에서 전격적인 규제 합리화를 검토 중이다. 금융위원회와 금융감독원은 지난 4월 12일 TF 1차 회의를 개최한 이후 한 차례 더 회의를 갖고 업계 의견을 들었다. 금융위는 망분리 TF를 통해 논의된 과제를 모아 상반기 중 '금융부문 망분리 규제 합리화 방안'을 마련하고 후속조치를 추진할 계획이다.
업계에서는 TF 회의를 통해 개인신용정보 활용을 제한적으로나마 허용해줄 것을 요청하고 있다. 신용정보 활용을 통한 새로운 금융서비스 개발도 오픈소스 활용이 필수적인데 인터넷 연결이 되지 않아 서비스 혁신에 제약이 있다는 것이다.
시중은행 관계자는 "우리나라 금융사들이 사이버 침해 등에 잘 대응하고 있는 이유 중 하나가 망분리 규제"라면서도 "금융사들에 자율성을 주되, 금융사고 발생 시 더 무거운 책임을 지도록 하는 방식의 규제가 바람직하다"고 강조했다. 지금처럼 물리적 망분리로 칸막이를 세우기보다는 더 큰 권한과 이에 상응하는 책임을 통해 금융사들이 자발적으로 금융사고 대책을 마련하는 게 실효적이라는 주장이다.
금융업계는 SaaS의 제도적 허용에 대해서도 한목소리를 내고 있다. 실제 망분리 TF 회의에서도 업권 참석자들은 SaaS는 직원들의 업무 처리속도와 절차를 단축하는 측면에서 '정식 제도화'를 강력 요청했다. 지금도 금융혁신서비스를 통해 금융사가 SaaS를 활용할 수는 있지만, 해당 소프트웨어에 보안상 문제가 없단 것을 금융당국과 금융보안원 등에 일일이 설명하는 절차를 거쳐야 한다.
dearname@fnnews.com 김나경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지