‘망 분리’ 규제는 금융회사의 내부망과 외부 인터넷망을 분리하도록 한 제도다. 금융당국이 2013년 대규모 전산사고를 계기로 금융권에 일괄 도입했다. 보안 효과는 상당하지만, 부작용이 극심하다는 비판이 끊이지 않았다. 챗GPT 등 인터넷 기반 인공지능(AI) 서비스가 급속도로 발전하면서 “망 분리를 방치했다간 국내 금융사가 글로벌 금융시장에서 도태할 수 있다”는 지적이 쏟아졌다.
장고 끝에 금융당국은 망 분리 제도를 손질하기로 했다. AI 클라우드 서비스 활용 등은 폭넓게 허용하되, 해킹 등으로부터 고객정보를 안전하게 지킬 수 있도록 관리한다는 방침이다.○고객 관리 관련 클라우드 허용
4일 금융권에 따르면 금융위원회는 금융사가 규제 샌드박스(혁신금융서비스) 제도를 통해 도입할 수 있는 서비스형 소프트웨어(SaaS) 범위를 대폭 확대하는 쪽으로 가닥을 잡았다.
앞서 금융당국은 혁신금융서비스 지정으로 금융사의 클라우드 사용을 일부 허용했지만, 범위는 엄격히 제한했다. 화상회의와 파일 공유, 문서 공동 작성 등에 활용할 수 있는 협업용 클라우드 서비스에 대해서만 허가를 내줬다.
금융당국은 금융사 임직원이 고객 관리와 보안 영역에서도 클라우드 서비스를 쓸 수 있도록 할 방침이다. 고객의 금융·신용정보를 AI 프로그램으로 분석해 최적의 상품을 추천할 수 있도록 돕는다는 취지다. 클라우드형 보안 프로그램을 도입하면 시시각각 변화하는 보안 위협에 효율적으로 대처할 수 있다.
소프트웨어 개발 업무에도 외부망 연결을 허용하는 쪽으로 방향을 잡았다. 망 분리 규제로 금융사 개발자의 업무 효율성이 극도로 떨어졌다는 지적이 이어지자 규제를 대폭 완화하기로 한 것이다. 현재 금융사 개발자들은 AI가 개발을 돕는 서비스는 물론 인터넷에 무상으로 공개된 ‘소스코드’(설계도)도 쉽게 쓸 수 없는 상황이다. 금융당국은 개발자들이 클라우드 서비스를 쓸 수 있도록 허용하는 대신 보안성을 충분히 확보하도록 까다롭게 관리할 계획이다.
장기적으로는 망 분리를 규정한 전자금융감독 규정을 전면 뜯어고친다는 구상이다. 규제 샌드박스 제도를 통해 금융사가 쓸 수 있는 클라우드 서비스의 범위를 넓힌 뒤, 안전성이 검증되면 금융사가 별도 신청 없이도 해당 서비스를 쓸 수 있도록 풀어주는 방식을 통해서다.○“해킹 사고 시 책임은 확대”망 분리 규제가 개선되면 금융사가 제공하는 AI 서비스의 품질이 크게 높아질 것이란 전망이 나온다. 금융사들은 개발 인력을 끌어모을 것으로 기대하고 있다.
한 금융사 임원은 “금융사의 전산망은 외부 환경과 달라 높은 연봉을 불러도 개발자들이 이직을 꺼린다”며 “망 분리 규제가 완화되면 우수 인력을 모집해 신사업을 본격 추진할 수 있을 것”이라고 했다.
다만 대규모 해킹 사고를 방지하는 것은 과제로 꼽힌다. 망 분리 규제가 보안 사고를 막는 데는 효과적이기 때문이다. 2017년 세계적인 랜섬웨어 공격이 발생했을 때도 국내 금융사의 피해는 없었다. 일각에서 규제 완화에 신중해야 한다는 지적이 나오는 이유다.
금융당국은 해킹 등 사고 발생 시 고객에 대한 피해배상 금액과 금융사 과징금을 높이는 방안도 병행해 추진한다는 방침이다. 금융위 관계자는 “망 분리 규제개선 방안은 전 부처와 함께 막판 조율을 하는 단계”라고 말했다.
최한종/강현우 기자 onebell@hankyung.com