[파이낸셜뉴스] “‘모놀리 엔클레이브’는 전 세계 기업이 안전하게 클라우드를 사용하기 위해 필요한 기업용 클라우드 데이터 네트워크 구축을 추구한다. 핵심 가치는 서비스형소프트웨어(SaaS) 데이터 주권 확립을 통한 디지털 트랜스포메이션 가속화다.” 금융당국이 금융 분야 망분리 규제개선을 추진하고 있는 가운데 강력한 ‘보안 게이트웨이’에 대한 수요가 늘어날 전망이다. 은행·금융투자·전자금융 등 전 금융권이 디지털 전환 일환으로 클라우드 기반 서비스형소프트웨어(SaaS)를 적극 활용하는 동시에 자체 데이터주권을 확보할 수 있도록 지원하는 것이 핵심이다. 대표적인 SaaS는 워드, 엑셀, 파워포인트 등 사무용 소프트웨어(SW)를 매월 구독료를 내고 쓸 수 있는 ‘마이크로소프트365(M365)’ 등이다. 성기운 모놀리 대표( 사진)는 26일 “최근 시중은행과 망분리 환경에서의 SaaS 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다”며 이 같이 말했다. 모놀리는 삼성SDS 블록체인연구랩(Lab)장을 지낸 성 대표가 2022년 6월 실리콘밸리에 설립한 클라우드 및 SaaS 데이터 거버넌스 전문기업이다. 클라우드 환경에서 기업의 데이터 통제권 및 주권을 보장하는 차세대 분산형 SaaS 기술을 개발하고 있다. 망 분리 환경에서도 안전하게 SaaS를 이용할 수 있도록 지원하는 기술인 모놀리 엔클레이브가 대표적이다. 성 대표는 “모놀리 엔클레이브는 망분리 취지에 적합한 보안구조를 유지하면서 기업 임직원이 SaaS를 안전하게 이용할 수 있도록 하는 SaaS 데이터 레지던시 솔루션”이라며 “기업 내부망과 SaaS 중간에서 보안 게이트웨이로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다”고 설명했다. 일례로 임직원들이 SaaS를 사용할 때 입력하는 원본 데이터는 금융사의 자체 데이터센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다. 이 때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조여서 개인정보, 신용정보, 거래정보 등 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 외부에서 SaaS를 경유해 유입되는 악성코드도 차단한다. 또 다른 핵심 기능은 모놀리 엔클레이브를 적용한 기업 간 데이터 공유를 위한 신뢰 네트워킹이다. 같은 SaaS 툴을 사용하는 기업들 간에는 필요시 자회사, 계열사, 파트너사 등과 적법한 범위 내에서 중요한 데이터를 주고 받아야 할 경우가 있다. 이 때 모놀리 엔클레이브를 적용한 기업들 간에는 해당 중요 데이터를 외부 클라우드나 SaaS로 전송하지 않더라도 중요 데이터를 상호 직접 공유할 수 있다. 송수신 당사자인 기업들만 해당 데이터를 저장 및 통제 할 수 있는 형태로 지원하기 때문에 SaaS를 보다 안전하게 활용할 수 있다. 모놀리 엔클레이브는 최근 금융사들이 혁신금융서비스로 승인받고 있는 M365뿐만 아니라 슬랙(Slack), 지라(Jira), 플루언스(Confluence) 등 다양한 SaaS 앱을 지원하고 있다. 향후 SaaS형 전사적자원관리(ERP) 및 인적자원관리(HRM) 등으로 더욱 확대할 계획이다. 성 대표는 “금융권뿐만 아니라 공공과 연구소 및 반도체 등 국가핵심기술 분야 기관이나 기업처럼 망분리와 사설망 중심으로 높은 보안체계를 운영하는 곳에서도 주목받고 있다”며 “이들에게도 안전한 SaaS 데이터 보안 구조를 제공할 예정”이라고 전했다. elikim@fnnews.com 김미희 기자
2024-08-26 16:08:41[파이낸셜뉴스] 지난 13일 '금융분야 망분리 개선 로드맵'이 발표되면서 금융회사들은 단계적으로 생성형 인공지능(AI) 활용 및 클라우드 기반의 소프트웨어(SaaS) 범위 확대가 가능해질 전망이다. 개인신용정보를 취급하지 않더라도 생성형 AI가 적용된 서비스라면 규제 샌드박스를 받아 서비스를 운영할 수 있다. 이미 SaaS 관련 규제 특례를 받은 기업은 기존에 허용된 범위 내에서 서비스를 영위할 경우 추가 샌드박스 신청이 필요하지 않으며 SaaS 이용 범위를 확대하고자 할 경우에는 별도 샌드박스 지정 신청이 필요하다. 금융당국은 조만간 네 차례 설명회를 통해 개별 금융회사가 수립한 보안대책의 적절성·취약점·보완 필요사항 등에 대한 사전 컨설팅을 진행한다는 계획이다. 이에 9월 중 금융회사가 규제 샌드박스 신청을 접수하면 이르면 연내 금융 혁신서비스를 지정 받을 수 있다. 다만 규제 샌드박스 신청은 일회성이 아니라 신청 수요를 고려해 추가 시기를 검토할 예정이다. 다음은 일문일답. ―생성형 AI 허용의 경우 특정 서비스(ChatGPT 등)만 허용하는 것인지? 아니면 생성형 AI 기술이 적용된 서비스라면 허용 가능한 것인지? ▲규제 샌드박스를 통한 생성형 AI 허용은 특정 서비스에 국한되지 않으며, 생성형 AI(Generative AI) 기술이 적용된 서비스라면 얼마든지 규제 샌드박스 신청 가능하다. ―PaaS 형태의 생성형 AI 서비스의 경우 로드맵과 상관없이 이용 가능한지? ▲생성형 AI의 운영 구조(SaaS 또는 PaaS)와 관계없이 망분리 규제 특례가 필요하면 규제 샌드박스 신청 및 승인이 필요하다. ―생성형AI 활용시 고객 개인신용정보를 취급하지 않는 경우에도 샌드박스 심사 및 승인이 필요한지? ▲망분리 관련 규제 샌드박스는 전자금융감독규정 제15조(해킹 등 방지대책) 제1항제3호 또는 제5호에 대한 특례를 허용하는 것으로 개인신용정보 취급 여부와 관계없이 해당 규정에 대한 특례허용이 필요한 경우 규제 샌드박스 심사 및 승인이 필요하다. ―가명처리된 개인신용정보에 대한 가명처리 적정성 평가, 반출 기준 등 필요 보호조치가 있는지? ▲로드맵에서 언급하고 있는 '가명처리'란 신용정보법상 가명처리를 의미하며, 관련 법령에서 정하고 있는 행위 규칙 등을 필히 준수해야 한다. 활용하고자 하는 업무에 따라 가명처리 수준 결정, 가명처리 방법, 적정성 검토 및 사후관리 등 규정 준수가 필요하다. ―생성형 AI 허용시 대량의 가명 정보가 국외에서 처리될 수도 있는데, 개인정보보호상의 문제는 없는지? ▲생성형 AI를 통한 가명정보의 국외 처리에 대해서는 개인정보보호위원회와 샌드박스 협업을 추진하기로 사전 협의했다. 샌드박스 지정시 개인정보보호법 특례 부여에 대해서는 개보위도 함께 참여할 예정이며 개인정보 처리·이전·보호 등에 필요한 각종 보안대책도 부가조건에 반영할 예정이다. ―샌드박스 과정에서의 보안 점검·컨설팅은 무엇인지? ▲샌드박스 지정시 리스크에 따른 보안대책을 부가조건으로 부과한다. 금감원·보안원은 개별 금융회사가 수립한 보안대책의 적절성, 취약점, 보완 필요사항 등을 사전 컨설팅하고, 서비스 개시 전 해당 보안조치 등을 제대로 갖췄는지 점검할 예정이다. ―기존 샌드박스를 통해 SaaS 이용 특례를 받은 기업의 경우, 금번 개선에 따라 추가 조치를 취해야 하는지? ▲금번 망분리 개선을 통해 SaaS 이용범위가 확대되며, 기존 샌드박스를 통해 허용한 SaaS와는 대상 및 범위, 부가 조건 등이 상이하다. 이에, 이미 규제특례를 받아 기존의 지정 범위 내에서 서비스를 영위하고자 할 경우 추가적인 조치가 필요하지 않으나, 금번 망분리 개선방안에 따라 SaaS 이용 범위를 새로 확대하고자 하는 경우에는 별도의 샌드박스 지정 신청이 필요하다, ―금번 로드맵 관련 규제샌드박스 향후 일정은 어떻게 되는지? 일회성 신청인지, 앞으로 지속적으로 신청할 수 있는지? ▲생성형AI 등 금번 로드맵 관련 규제 샌드박스는 금년 9월 중 첫 신청을 받을 예정이며, 상세 일정은 각 협회 및 금융규제 샌드박스 웹페이지를 통해 안내할 예정이다.로드맵 관련 규제샌드박스 신청은 일회성이 아니며, 신청 수요를 봐가며 추가 신청 시기를 검토할 예정이다. ―연구·개발망 활용 범위에 대한 기준이 있는지? ▲연구·개발망의 활용 범위는 원칙적으로 개별 금융회사의 물적·인적 요소 및 보안 요소(보안역량, 보호 필요성, 외부망 오픈 리스크 등)을 고려하여 자체 판단해야 한다. 금융회사 자체적으로 정보자산·시스템의 중요도·리스크를 식별하고 영향도를 분석 및 평가해 연구개발망 사용여부를 판단하고, 내부 정보보호위원회 승인 등을 거쳐 운영한다. 다만, 망분리 예외에 따른 대체 정보보호통제 등을 준수하고, 취약점을 정기적으로 점검하는 등 보안장치도 철저히 갖출 필요가 있다. ―연구·개발망 활용 상세지침 등의 안내서는 언제쯤 발간될 예정인지? ▲금년 말까지 연구·개발 분야 망분리 개선을 위한 '전자금융감독규정' 및 시행세칙을 개정할 예정이며, 업계 의견수렴 등을 거쳐 연구·개발망의 구체적인 활용 범위, 필요 보안대책, 모범사례 등을 담은 상세 지침을 함께 발간할 계획이다. seung@fnnews.com 이승연 기자
2024-08-22 10:45:27[파이낸셜뉴스] 금융위원회와 금융감독원이 금융보안원과 함께 전 금융업권을 대상으로 '금융분야 망분리 규제개선 로드맵'에 대한 합동 설명회를 22일 열었다. 금융회사 등 IT 및 보안 담당자 약 400여명이 이날 설명회에 참석했다. 금융당국은 망분리 규제 개선 배경 설명 등 인사말을 시작으로 로드맵의 1단계 추진 과제 구체적인 내용과 규제 샌드박스 운영 방향 등을 설명했다. '생성형 AI 활용' 및 '클라우드 기반의 소프트웨어(SaaS) 범위 확대'를 위한 규제 샌드박스의 경우 AI와 SaaS를 활용해 출시하고자 하는 금융상품의 혁신성과 소비자 편익을 중점 고려하되 그에 따른 적절한 보안대책이 갖춰졌는지 평가할 예정이다. '연구·개발 분야 망분리 개선'을 위해 연내 '전자금융감독규정'을 개정할 예정이며 이에 따라 금융회사 등이 지켜야 할 추가 보안대책과 연구·개발망의 구체적인 활용 범위에 대한 지침은 추후 가이드라인을 통해 보다 상세히 안내할 예정이다. 이어 금융회사 등이 갖춰야 할 강화된 보안대책의 주요 내용을 설명했다. 다만 예시는 금융권이 참고할 수 있는 가이드라인에 해당하며 실제 보안대책은 개별 서비스의 내용, 이용하는 데이터의 범위, 금융회사 등의 보안 역량 등에 따라 달라질 수 있다. 특히 특정 보안 방식·기술만 사용하도록 제한하는 것이 아니라 보안성을 충분히 갖춘다는 전제하 금융회사 등이 자율적으로 여러 보안 기술 등을 활용해 보안대책을 구성할 수 있다고 안내했다. 금융당국은 이날 설명회를 시작으로 총 네 차례 업권별 설명회를 열고 개별회사가 수립한 보안대책에 대한 구체적인 컨설팅을 진행할 예정이다. 9월 중 샌드박스 신청을 접수해 이르면 연내 규제 개선사항을 반영한 혁신 금융서비스를 지정할 계획이다. seung@fnnews.com 이승연 기자
2024-08-22 10:10:12이르면 내년 상반기부터 금융회사 등의 생성형 인공지능(AI) 활용이 규제 샌드박스를 통해 허용된다. 비중요 업무뿐 아니라 보안관리·고객관리(CRM)까지 클라우드 기반 응용 프로그램(SaaS) 이용 범위가 확대되고 연구·개발 결과물 이관에 따른 제약도 해소될 전망이다. 금융당국은 13일 이 같은 내용의 '금융분야 망분리 개선 로드맵'을 발표했다. 금융권 망분리 도입 이후 약 10년이 경과된 시점에서 금융경쟁력 저하 요인으로 꼽히는 낡은 규제를 개선하기 위해서다. 김병환 금융위원장은 이날 경기도 김포 KB국민은행 통합 IT센터에서 열린 행사에서 "디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다"며 "충분한 안전장치를 전제로 단계적인 규제 개선을 추진해 나갈 계획"이라고 밝혔다. 우선 1단계로 금융회사가 생성형 AI를 활용해 가명처리된 개인신용정보까지 처리할 수 있도록 규제 특례를 허용할 방침이다. 금융회사 정보처리시스템(내부)과 AI 모델(외부) 간 연결을 위해 망분리 규제 특례를 허용하고 해외 소재 AI를 통한 가명정보 처리를 통해 관련 법령에 대해서도 관계부처 협업을 추진한다. 이승연 기자
2024-08-13 18:14:12[파이낸셜뉴스] 이르면 2025년 상반기부터 금융회사 등의 생성형 AI 활용이 규제 샌드박스를 통해 허용된다. 비중요 업무뿐 아니라 보안관리·고객관리(CRM)까지 클라우드 기반 응용 프로그램(SaaS) 이용 범위가 확대되고 연구·개발 결과물 이관에 따른 제약도 해소될 전망이다. 혁신금융 지정부터...'단계적 망분리' 3·4분기 가동 13일 금융당국은 이 같은 내용의 '금융분야 망분리 개선 로드맵'을 발표했다. 금융권 망분리 도입 이후 약 10년이 경과된 시점에서 금융경쟁력 저하 요인으로 꼽히는 낡은 규제를 개선하기 위해서다. 이날 경기도 김포 KB국민은행 통합 IT센터에서 열린 행사에서 김병환 금융위원장은 "디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다"며 "충분한 안전장치를 전제로 단계적인 규제 개선을 추진해 나갈 계획"이라고 밝혔다. 우선 1단계로 금융회사가 생성형 AI를 활용해 가명처리된 개인신용정보까지 처리할 수 있도록 규제 특례를 허용할 방침이다. 금융회사 정보처리시스템(내부)과 AI 모델(외부) 간 연결을 위해 망분리 규제 특례를 허용하고 해외 소재 AI를 통한 가명정보 처리를 통해 관련 법령에 대해서도 관계부처 협업을 추진한다. 지난해 9월부터 규제샌드박스로 허용됐던 임직원 업무망에서 SaaS 사용 관련해서도 활용 범위를 대폭 확대하고 이용 절차를 간소화한다. 기존 개인신용정보는 불가했던 데이터 범위를 가명처리된 개인신용정보까지 허용할 수 있도록 넓힌다. 보안, 고객관리, 업무자동화 등 프로그램에 대해서도 활용할 수 있도록 하고 유선 PC뿐 아니라 모바일 단말기도 SaaS를 활용할 수 있도록 했다. 마지막으로 기존 연구·개발망과 내부망간 물리적 분리 등으로 제약이 있던 점도 해소한다. 연구·개발망과 업무망과 논리적 망분리를 허용해 소스코드 등 연구·개발 결과물이 망간 이동할 수 있도록 할 예정이다. 또 가명처리된 개인신용정보 활용을 허용해 고객 행동 특성 등 데이터 분석 기반의 혁신적인 금융상품 개발 환경을 제공할 예정이다. 이에 더해 2단계로는 오는 2025년 말까지 가명정보가 아닌 개인신용정보까지 금융회사가 직접 처리할 수 있도록 규제 특례 고도화를 추진할 계획이다. 활용을 허용한 1단계 샌드박스 운영 성과와 안전성이 충분히 검증된 경우에 한해서다. 다만 데이터 활용 범위가 증가하면서 추가 보안대책도 함께 부과할 예정이다. "MS 사태 망분리 덕보다는...원칙 중심 보안 규제할 것" 이를 통해 금융당국은 금융산업 경쟁력을 제고하고 금융소비자 효익을 증진하는 효과가 있을 것으로 내다본다. 다만 망분리가 금융권 IT 자산 보호에 큰 역할을 해왔던 만큼 단계적 완화에 따른 보안 수준 강화가 중요한 과제다. 최근에도 크라우드스트라이크발 대규모 IT 장애 사태가 발생했을 때에도 국내 금융권은 피해를 다소 피해갔는데 이에 대해 망분리 규제가 '효자 노릇'을 했다는 평가가 나왔다. 다만 이 같은 지적에 전요섭 금융위 디지털금융정책관은 "망분리 여부가 문제가 아니라 MS 운영프로그램 안에서 크라우드스트라이크 보안프로그램을 쓰느냐 안 쓰느냐가 문제였다. 망분리와 직접 연관지을 문제는 아니다"고 평가했다. 이에 금융당국은 선진화를 3단계 추진과제로 꼽았다. '디지털금융보안법'을 제정해 규칙이 아닌 원칙 중심으로 규제를 전환할 예정이다. 중요 보안사항의 CEO·이사회 보고의무 등 금융회사 내부 보안 거버넌스를 강화하고 전산사고 발생시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거 마련을 통해 금융회사 등의 보안 노력을 제고를 유도한다는 계획이다. 이와 함께 금융당국은 금융회사 등의 자율보안체계 수립·이행을 검증해 미흡한 경우 시정요구·이행명령을 부과하고 불이행시 엄중 제재하는 등 금융권 보안 수준 강화를 위해 모니터링도 강화한다. 전 단장은 "금융회사가 보안투자를 게을리하지 않도록 공시케하는 등 보안책임을 요구하겠다"면서 "당국도 지속 점검하고 평가해서 시정 요구를 하고, 여의치 않을 경우 강제 망분리를 시킬 수도 있다"고 전했다. seung@fnnews.com 이승연 기자
2024-08-13 13:38:24[파이낸셜뉴스] 김병환 금융위원장이 "망분리 의무화 규정은 그동안 금융권의 IT 자산을 보호하는 중요한 역할을 해왔지만 이제는 시대적 소임을 다했다"며 "디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다"고 말했다. 김 위원장은 13일 경기도 김포 KB국민은행 통합IT센터에서 '금융분야 망분리 개선 로드맵 발표 행사'를 열고 "충분한 안전장치를 전제로 단계적인 규제 개선을 추진해 나갈 계획"이라며 이같이 밝혔다. 이날 발표한 개선 방안은 △우선 개선이 시급한 과제의 경우 샌드박스를 통해 규제 애로를 즉시 해소하고 △다음 단계에서는 샌드박스 누적 사례를 통해 규제 특례를 고도화하는 내용 등을 골자로 한다. 아울러 중·장기적으로는 별도 금융보안법 제정을 통해 규칙 중심 규제를 원칙 중심으로 전환할 계획이다. 앞서 '글로벌 스탠다드에 맞지 않는 규제를 과감하게 개선해야 한다'는 민생토론회 논의에 맞춰 금융권 망분리 태스크포스(TF)를 운영한 결과다. 김 위원장은 "10년 넘게 유지된 규제를 어렵게 개선하는 것인 만큼 금융업권은 보안사고 예방에 만전을 기하는 한편 변화된 환경에 부합하는 새로운 고객 서비스가 제공될 수 있도록 노력해 주시길 바란다"며 "그동안 망분리에 기대 보안분야 투자에 소홀함이 있었다면 지속적으로 확대해 나가는 계기가 되길 바란다"고 전했다. seung@fnnews.com 이승연 기자
2024-08-13 10:09:33[파이낸셜뉴스] 김소영 금융위 부위원장이 "인구구조 변화, 기후변화, 기술 혁신이라는 메가 트렌드에 대응해 금융산업과 정부는 우리 경제가 지속가능한 성장 동력을 확보할 수 있도록 선제적인 대응 방안을 강구할 필요가 있다"며 미래 변화에 따른 위험과 기회를 체계적으로 분석한 '미래금융 프레임워크'를 소개했다. 8일 '미래의 거대 트렌드가 가져올 금융의 변화'라는 주제로 개최된 이번 미래금융 세미나에서 김 부위원장은 "그동안 금융당국은 급변하는 금융환경에 기민하게 대응해야 하는 여건으로 주로 긴급한 이슈에 집중했으나, 금융정책이 구조적·거시적 변화에 크게 영향을 미칠 수 있는 만큼 중장기적인 시각과 정책 대응이 필요하다"고 강조했다. 이에 제시한 미래금융 프레임워크에 따라 미래금융 태스크포스(TF)는 인구, 기후, 기술의 각 주제가 금융에 미치는 영향을 위기와 기회로 나눠 분석하고 이에 대한 정책 대응 방향을 완화, 적응, 혁신의 3가지 관점으로 나눠 미래 금융정책 과제를 발굴·검토하고 있다. 완화 정책은 다가올 변화와 충격의 크기를 줄이고 속도를 늦추는 데, 적응 정책은 변화로 인한 피해를 최소화하고 적응할 수 있는 시스템을 구축하는 데, 혁신 정책은 변화를 새로운 성장동력으로 활용하는 데 각각 주안점을 뒀다. 먼저 인구구조 변화와 관련 김 부위원장은 "부양비 상승과 성장 둔화 가능성으로 인한 금융시장 및 산업의 침체가 나타날 수 있다"면서도 "금융산업이 수익모델을 다양화함과 동시에 생애주기별 상품을 확대하는 등 '고객의 일상 속 동반자'로서 금융산업의 새로운 역할을 모색할 수 있다"고 설명했다. 이에 따라 "청년층의 주택 마련과 결혼·출산 등을 위한 금융 지원을통해 출생률 반등과 생산연령인구 증가를 도모하고 노후 현금 흐름 창출을 위한 연금 제도 개선 및 자본시장의 장기적 수익성 제고 등 금융안전망을 확충할 필요가 있다"며 "금융사는 노후 대비 자산관리 서비스와 고령층 대상 서비스를 확대하고 해외 진출 경로를 다각화하는 등 금융산업의 영역을 확장해 나가야 한다"고 언급했다. 기후변화와 관련해서 김 부위원장은 "기업이 기후변화에 대응하는 과정에서 장기간 대규모의 자금이 필요하고 금융산업도 기후위기에 노출된다"면서도 "기후 관련 금융시장이 앞으로 더욱 크게 성장하고 새로운 투자기회가 확대되는 점 등은 기회요인으로 작용할 수 있다"고 분석했다. 이에 앞서 지난 3월 발표한 '기후위기 대응을 위한 금융지원 확대방안'에 따라 5개 정책금융기관이 2030년까지 420조원의 자금을 계획대로 공급하고 한국은행, 금융감독원이 함께 실시하는 스트레스테스트 등 업권별 건전성을 점검할 계획이다. 아울러 기후 관련 금융상품과 녹색여신을 활성화하고, 기후기술 산업에 대한 지원도 해나갈 예정이다. 마지막으로 기술 혁신과 관련해 김 부위원장은 "인공지능(AI)을 필두로 하는 핀테크 고도화, 금융·비금융 융합 가속화 등은 이미 우리의 현실에 광범위한 영향을 미치고 있으며 금융이 반드시 살려야 할 기회 요인"이라고 강조했다. 다만 "새로운 기술을 도입하는 과정에서 금융시장의 불안정성이나 금융소비자의 권익 훼손 가능성 등도 감안해야 한다"고 언급했다. 이에 그는 "금융권 AI 신뢰도 제고, 데이터 보안과 사고 방지 등 리스크를 최소화하면서 금융권이 신기술을 활용할 수 있도록 망분리 규제를 개선하고, 양질의 데이터 확보를 지원하는 등 기술 인프라를 구축하겠다"고 밝혔다. 특히 전세계적으로 금융권에 혁신 기술이 빠르게 적용되고 있는 흐름 속에서, 다양한 신기술을 이용해 금융시장과 산업이 도약할 수 있도록 해나갈 예정"이라며 "이를 위해 업계와 정부 모두의 노력이 필요한 시점"이라고 당부했다. seung@fnnews.com 이승연 기자
2024-07-08 09:46:09[파이낸셜뉴스] 금융권의 인공지능(AI) 활용이 점점 다양화·고도화되며 AI 활용 필요성이 확대되는 가운데, 데이터의 활용·공유 관련 규제로 실제 활용도는 저조하다는 조사 결과가 나왔다. 금융권은 빅데이터 분석을 통한 고객 맞춤형 금융상품 개발과 자문서비스 제공 등에 AI를 활용하고 있다. 업계에서는 망분리 규제, 데이터 결합 규제 등을 통해 AI 서비스 개발 활성화를 앞당겨야 한다고 지적했다. 대한상공회의소가 금융지주·은행·증권·보험 등 116개 금융사의 정보기술(IT) 직무 종사자를 대상으로 'AI 활용 현황과 정책 개선 과제' 조사 결과를 18일 발표했다. 조사에 따르면 응답자의 88%가 '업무상 AI 활용이 필요하다'고 답했지만, 실제 'AI를 활용하고있다'는 응답은 51.0%에 그치며 필요성과 활용도 사이에 큰 격차(37.8%p)를 보였다. 응답기업 다수(69.6%)는 AI 관련 신규사업 계획이 있다고 응답했고, 계획이 없다는 기업은 13.2%에 그쳤다. 향후 3년간 AI 기술에 대한 투자 기조도 '비약적 확대'(10.3%) 또는 '점진적 확대'(57.8%)하겠다는 응답이 68.1%에 달했다. 이에 따라 향후 금융권의 AI 활용도는 점점 더 늘어날 것으로 전망됐다. 금융사들은 '동향 분석 및 금융상품 개발(47.5%)'에 AI를 가장 많이 활용하는 것으로 나타났다. 이어 △챗봇 등 고객 응대(41.5%) △고객분석 및 성향 예측(31.5%) △보이스피싱 예방 등 이상거래 탐지(25.5%) 순이다. 대한상의 관계자는 "금융권에서는 대기업이라도 AI 전문 인력 영입이 어려운 경우가 많다"며 "금융 업종이 각종 규제로 다른 업종보다 IT 발전이 늦고 보수적이라는 인식이 개선돼야 우수 인재를 유치하기가 수월해질 것"이라고 밝혔다. 금융권에 AI 활용이 늘어나고 있지만, 정작 규제로 도입 확대에는 애로를 겪는 것으로 나타났다. 실제 AI 도입·활용 애로사항으로 응답자의 65.7%는 '규제로 인한 활용 제한'을 꼽았다. 규제의 구체적 사례로는 △망분리 규제(76.5%) △데이터 결합 규제(75.0%) △금융지주 계열사 간 데이터 공유 규제(73.3%) 등이 꼽혔다. 앙분리란, 보안상 이유로 내부망과 외부 인터넷망을 분리하는 것이다. 우리나라는 아예 PC를 분리해 쓰는 '물리적 망분리' 방식을 규정하고 있다. 선진국들은 보안 수준에 따라 PC 1대로 외부 인터넷망과 내부망을 SW적으로 분리 운영하고 있는 논리적 망분리 방식을 선택할 수 있도록 허용하고 있다. 응답자들은 "연구개발 목적 등 한정된 망분리 적용 예외사유를 생산성 향상 등으로 확대해달라"고 요청했다. 아울러 금융지주사들의 경우 다양한 계열사 간 고객정보를 공유해 시너지 효과를 극대화하기 위해 현행법상 내부 경영관리 목적으로만 허용된 고객정보 공유규제를 영업·마케팅 목적으로도 확대 허용해달라고도 주장했다. 송승혁 대한상의 금융산업팀장은 "지금 우리 금융사들은 각종 규제로 AI 경쟁에서 도태될 수 있다는 우려와 위기의식이 심각하다"며 "정부 정책방향인 밸류업을 촉진하는 차원에서도 금융권의 AI 활용도 제고를 위해 각종 데이터 관련 규제를 획기적으로 개선해야 할 것"이라고 말했다. hoya0222@fnnews.com 김동호 기자
2024-06-18 09:57:54[파이낸셜뉴스] 금융위원회가 SC제일은행 등 11개사가 신청한 '클라우드 기반 소프트웨어 서비스(SaaS)의 내부망 이용'을 혁신금융서비스로 지정해 망분리 규제의 예외를 허용하기로 했다. 이에 따라 외부 클라우드 환경에서 제공되는 임직원 인사관리도구(MyHR), 성과관리도구(MFS360), 업무협업도구(M365)를 내부망에서 이용할 수 있게 됐다. 금융위원회는 29일 정례회의를 열어 12개 금융회사가 신청한 '클라우드를 활용한 SaaS의 내부망 이용' 총 16건을 혁신금융서비스로 신규 지정했다고 밝혔다. 해당 서비스는 금융회사 본사와 영업점 임직원이 외부 클라우드 환경에서 제공되는 임직원 인사관리도구( MyHR), 성과관리도구(MFS360), 업무협업도구(M365) 등을 내부 업무용 단말기에서 이용할 수 있도록 하는 것이다. 전자금융감독규정에 따르면 금융회사 또는 전자금융업자는 내부통신망에 연결된 업무용 시스템을 외부통신망과 분리·차단하고 접속을 금지해야 한다. 그러나 금융위는 해당 서비스를 혁신금융서비스로 신규 지정하면서 내부업무용 시스템(내부망)에서 외부통신망(인터넷망)을 통해 제공되는 클라우드 서비스를 이용할 수 있도록 특례를 부여했다. 금융위는 "지정 기업들은 인사·성과관리 부문에서 효율적인 인사 관리와 전략적인 인재 경영을 실현해 업무 성과와 생산성이 증대될 것"이라고 기대했다. 다만 망분리 예외를 허용할 경우 발생할 수 있는 정보 유출 사고 등에 대비해 해당 서비스를 통해 이용할 수 있는 업무와 데이터 범위를 제한시켰다. 한편 금융위는 혁신금융서비스 지정을 통한 시험 운영 사례, 전문가·업계 의견수렴 결과 등을 고려해 금융권의 업무용 SaaS 활성화 등을 포함한 망분리 규제 개선방안을 마련하기로 했다. sjmary@fnnews.com 서혜진 기자
2024-05-29 16:00:27[파이낸셜뉴스] 한싹이 장중 강세를 보이고 있다. 생성형 인공지능(AI) 활용을 비롯한 금융 서비스 혁신을 위해 금융업계가 망분리 규제 완화를 강력 요청하는 가운데 금융당국이 이르면 내달 규제 합리화 방안을 발표할 계획이다. 23일 오후 1시 8분 현재 한싹은 전 거래일 대비 4.33% 오른 9390원에 거래되고 있다. 이날 금융권에 따르면 금융지주회사와 은행, 카드사 등은 금융당국의 망분리 태스크포스(TF) 회의를 진행하는 등 고위급 비공개 간담회를 열고 있다. 이를 통해 금융 IT분야 연구개발 활성화, 생성형AI 기술 활용 시 내·외부 시스템 연계, 업무용 서비스형 소프트웨어(SaaS) 도입을 위해 망분리 규제 완화를 건의하고 있는 것이다. 망분리 제도 도입 후 10년이 지난 만큼 변화된 정보기술(IT) 환경에 맞게 SaaS에 대해서는 전향적으로 규제가 완화될 것으로 보인다. 업계에서는 규제 완화를 통해 업무 처리가 빨라지고, 고객 신용정보를 활용한 생성형AI 개발도 탄력을 받을 것으로 기대하고 있다. 전자금융감독규정 15조에 따르면 금융회사는 내부통신망과 연결된 내부 업무용시스템은 인터넷을 비롯해 외부통신망과 분리·차단해야 한다. 하지만 구글 제미니(Gemini), GPT-4 등의 생성형 AI 프로그램을 활용하려면 해외서버와 인터넷 연결이 필수적이라 생성형AI 활용이 어렵다는 문제가 있었다. 이러한 소식에 투자자들은 망간자료전송 솔루션 '시큐어게이트'를 개발한 한싹에 주목하고 있다. 한싹의 시큐어게이트는 CC인증 최상위 보안등급 EAL4, GS 1등급을 획득했으며 공공기관, 금융기관, 기업 등 450여개의 고객사를 보유하고 있다. 또 클라우드의 경우 구간연계 클라우드 시장에 대한 원천기술을 보유하고 있고 클라우드 전용 망간자료 전송에 대한 개발을 완료했다. 이를 기반으로 AWS, Azure, kt클라우드, 구글클라우드, 네이버클라우드, 카카오클라우드, 삼성클라우드 등 국내외 대표 CSP와 기술 제휴를 맺었다. dschoi@fnnews.com 최두선 기자
2024-05-23 13:09:00