금융위원회는 13일 오후 경기도 김포시 KB국민은행 통합 IT센터에서 김병환 금융위원장 주재로 이와 같은 내용이 담긴 '금융분야 망분리 개선 로드맵'을 발표했다.
김 위원장은 이날 모두발언을 통해 "급변하는 IT 환경에서 일률적인 망분리 의무화 정책은 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있다"며, "디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다"고 밝혔다.
이어 "이번 망분리 개선 로드맵은 금융위원장 취임 이후 과감하게 규제를 개선하는 첫 사례라는 점에서 더욱 의미가 깊다"라며 "앞으로도 금융산업의 발전을 가로막는 규제가 있는지 세심하게 점검하고 과감하게 개선해 나갈 것을 약속드리겠다"고 강조했다.
망분리 규제는 외부 침입으로부터 내부 전산자원을 보호하고 위해 내부망과 외부망을 분리하는 네트워크 보안기법으로, 지난 2013년 대규모 금융전산사고를 계기로 금융부문 망분리 규제를 도입하면서 2014년 말에는 전산시스템의 물리적 망분리를 채택했다.
하지만 망분리로 인해 금융권의 업무상 비효율이 클 뿐만 아니라 신기술 활용이 저해되고 연구·개발이 어려울 뿐만 아니라 일부 금융사들이 선진 보안체계 도입을 소홀히 하는 등 보안 발전에도 저해된다는 지적이 제기돼 왔다.
이에 금융위는 지난 4월 '금융권 망분리 T/F'를 운영해 보안전문가, 업계, 유관기관 등으로부터 의견을 수렴한 뒤 그간 논의된 내용을 반영해 망분리 개선을 위한 세부 추진과제와 금융보안체계의 선진화 방안을 담은 로드맵을 마련했다.
금융위는 신속한 대응이 필요한 과제는 샌드박스를 활용하되, 자율보안체계 확립까지는 시간이 소요되는 만큼 보안상의 문제가 없도록 별도의 보안대책 등 충분한 안전한 안전장치를 마련할 예정이라고 설명했다.
먼저 샌드박스를 통해 금융권의 인터넷 활용 제한 등에 대한 규제 특례를 허용한다. 이를 통해 국내 금융사가 클라우드 기반의 인터넷 환경에서 제공되는 생성형 AI를 활용할 수 있게 될 전망이다.
또한 기존의 문서관리, 인사관리 등 비중요 업무 이외에 보안관리, 고객관리(CRM) 등의 업무까지 클라우드 기반의 응용 프로그램(SaaS) 이용 범위를 확대하고 가명정보 처리 및 모바일 단말기에서의 SaaS 이용도 허용하기로 했다.
이와 함께 혁신적인 금융상품 개발을 위해 전자금융감독규정을 개정해 금융사가 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하고, 가명정보 활용을 허용하기로 했다.
금융당국은 가명정보 활용을 허용한 1단계 샌드박스의 운영 성과와 안전성이 충분히 검증될 경우, 빠르면 내년에는 2단계 샌드박스를 추진해 금융회사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제 특례의 고도화도 추진한다.
누적된 샌드박스 사례를 통해 혁신성, 소비자 편익, 리스크 관리 등이 충분히 검증된 과제는 정규 제도화할 계획이다.
또한 중·장기적으로는 별도의 금융보안법을 마련해 '자율보안-결과책임' 원칙에 입각한 새로운 금융보안체계를 구축해 나갈 계획이다.
이와 함께 중요 보안사항의 CEO·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화하고, 전산사고 발생 시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거 마련을 통해 금융회사 등의 보안 노력 제고를 유도할 예정이다.
금융당국은 오는 22일 전 업권 업무 설명회를 시작으로 9월까지 업권별로 업무 설명회를 개치하고, 규제샌드박스 신청 기업별 보안 역량, 사업 구조 등을 고려해 부가 조건으로 지켜야 할 보안대책 등에 대한 컨설팅을 제공할 예정이다.
또한 9월 중 규제샌드박스 신청을 접수받아 연내 신규 과제에 대한 혁신 금융서비스를 지정할 방침이다. 이에 따라 빠르면 올해 말부터 금융권에서도 생성형 AI 활용이 가능해질 것으로 전망된다.
이와 더불어 연말까지 연구·개발 환경 개선 등을 위한 '전자금융감독규정' 개정 절차 또한 차질 없이 수행할 계획이며, 새로운 금융보안체계 구축을 위한 연구용역 등을 거쳐 금융보안 법·체계 개편을 추진해 나갈 예정이다.
[소비자가만드는신문=이철호 기자]
