금융사, 망분리로 막혔던 생성형AI 이용할 수 있다
그동안 금융권이 인터넷 망과 내부망을 분리하는 망분리 규제로 인해 생성형 인공지능(AI)을 도입하고 활용하기 어려웠다면 앞으로는 가능해진다. 또 금융사가 연구개발 시 가명정보 활용이 가능해진다. 금융위원회는 규제샌드박스를 통해 금융사가 전보다 인터넷 활용을 할 수 있도록 할 계획이다.
금융위는 지난 13일 이러한 내용을 담은 ‘금융분야 망분리 개선 로드맵’을 발표했다.
금융위는 규제샌드박스를 통해 금융사의 인터넷 활용 제한에 대한 규제 특례를 허용하기로 했다. 단, 이때 생길 수 있는 위험에 대한 보안대책을 마련하고, 당국의 감독을 받아야 한다.
생성형AI가 클라우드 기반의 인터넷 환경에서 제공되지만, 그동안 국내 금융권은 망분리로 인해 인터넷 사용이 제한되어 생성형AI를 도입하는데 어려움이 있었다.
또 금융위는 클라우드 기반의 응용프로그램(SaaS) 이용 범위를 확대한다. 기존에는 문서관리,인사관리 등 비중요 업무에 대해서만 SaaS 이용이 허용됐다. 앞으로는 이 범위가 보안관리, 고객관리 등의 업무로 확대된다. 또 가명정보가 처리된 경우, 모바일 단말기에서의 SaaS 이용이 허용된다. 마찬가지로, 규제샌드박스를 통해 시행한다.
아울러, 금융위는 ‘전자금융감독규정’을 개정해 금융사 등이 연구 개발 결과물을 이관할 수 있도록 물리적 제한을 완화한다. 또 가명정보 활용을 허용한다. 앞서 지난 2022년 금융위는 금융사 등이 연구 개발 환경에서 인터넷을 자유롭게 활용할 수 있도록 규제를 개선했지만, 연구 개별 환경의 물리적 분리, 개인신용정보 활용 금지로 인해 사실상 연구 개발 환경에서 인터넷 사용이 어려웠다.
만약, 가명정보 활용을 허용한 1단계 샌드박스의 운영 성과와 안정성이 검증될 경우 금융위는 내년 중 2단계 샌드박스를 추진한다. 금융사가 가명정보가 아닌 개인신용정보를 직접 처리할 수 있도록 규제 특례를 고도화할 계획이다.
금융위는 이렇게 쌓인 사례를 통해 혁신성, 소비자 편익, 위험도 관리 등이 검증된 과제는 정규 제도화에 나서겠다고 밝혔다. 중장기적으로는 별도의 금융보안법을 마련해 금융사가 자율보안을 할 수 있는 틀을 마련해 나갈 예정이다.
금융위는 이번달 22일 전 업권 업무 설명회를 시작으로 다음달까지 업권별 업무 설명회를 개최한다. 이 자리에서 금융위는 규제샌드박스 신청 기업별 보안 역량, 사업구조 등을 고려해 부가조건으로 지켜야 할 보안대책 등에 대한 컨설팅을 안내한다.
아울러, 9월 중 이번 로드맵에서 발표한 규제샌드박스 신청을 접수받아 혁신 금융서비스를 지정한다. 빠르면 올해 말부터 금융권에서 생성형AI 활용이 가능할 것으로 보인다.
김병환 금융위원장은 “이번 망분리 개선 로드맵이 금융산업의 경쟁력 제고와 금융소비자의 효용 증진으로 이어질 것”으로 기대하며, “어렵게 규제를 개선하는 만큼 금융업권도 보안사고 없이 새로운 제도가 잘 안착할 수 있도록 힘써주시길 바란다”고 당부했다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network
생성형AI가 사람들의 영역에 자리를 넓히는군