[열려라, 금융망] 망분리 규제 완화에 어떤 ‘아쉬운 목소리’ 있나
금융위원회는 금융사가 생성형 인공지능(AI), 클라우드 등을 내부망에서 이용할 수 있도록 금융규제샌드박스(혁신금융서비스)를 연내 허용해줄 계획이다. 이와 관련해 금융권에선 당국의 이번 결정이 금융 망분리 규제 완화의 시작이라며, 향후 금융권에서 AI와 클라우드 기술을 효과적으로 활용할 수 있을 것이라고 긍정적으로 보고 있다.
21일 <바이라인네트워크>와 인터뷰한 한 시중은행 AI 관련 부서 관계자는 “그동안 내부 업무 PC에서 생성형AI를 활용하기 어려운 상황이었다”며 “금융규제샌드박스에 지정되면 우선적으로 직원들을 위한 대내용 대규모언어모델(LLM) 서비스를 열 예정”이라고 밝혔다. <바이라인네트워크>와의 인터뷰에 응한 또 다른 인터넷전문은행 관계자는 “금융사 직원들의 편리함, 생산성 측면에서 개선 효과가 높을 것으로 예상된다”고 전망했다.
이렇듯 당국의 결정을 반기는 목소리가 있는가 하면, 아쉬움의 목소리도 나오고 있다. <바이라인 네트워크>가 시중은행, 인터넷전문은행, 전자금융업자(핀테크사) 등을 취재한 결과, 당장 제도 개선이 아닌 기간제 규제 개선 제도(약 4년)인 금융규제샌드박스를 이용했다는 점이 아쉬운 점으로 가장 많이 거론됐다. 즉, 망분리 규제 완화가 실제 정책에 반영되기까지 상당 시간이 걸릴 수 있어, 그 사이 디지털 금융이 실질적인 기술 발전에 뒤쳐질 수 있다는 우려다.
A 핀테크사 정보보호최고책임자(CISO)는 “금융규제샌드박스를 통해 일정 기간 시험 운영을 거쳐야 하고 실제적인 완화 대책이 적용되기까지 시간이 걸릴 수 있다는 점은 다소 아쉬운 부분”이라며 “기술 발전의 속도가 빠른 만큼 금융사들이 새로운 기술을 신속하게 도입하고 경쟁력을 높이기 위해서는 시험 운영과 실질적인 완화 대책 적용까지의 기간을 단축할 수 있는 적극적인 지원과 협력이 구체화되어야 한다”고 밝혔다.
역설적으로 금융규제샌드박스가 어떤 기업들에겐 신기술을 활용할 수 있는 기회를 박탈했다는 시각도 있다. 금융규제샌드박스에 통과되지 못한 기업들은 오히려 생성형AI 등을 테스트해볼 수조차 없다는 이야기다. 시중은행 AI 관련 부서 관계자는 “앞으로는 금융규제샌드박스를 통과해야 외부 LLM 연동이 가능해졌기 때문에, 한편으론 예전처럼 (허가를 받지 않으면) 테스트가 어려워졌다고 볼 수 있다”고 설명했다.
당국의 이번 지침이 다양한 클라우드 서비스 유형을 고려하지 않았다는 지적도 나왔다. B 핀테크사 관계자는 “서비스형인터넷(SaaS), 서비스형플랫폼(PaaS) 등 서비스 구분 없이 일률적인 샌드박스 지정을 통해 사업자와, 금융당국의 리소스가 많이 투입된다”며 “동일한 형태의 SaaS 활용에 대해서는 간소화가 필요하다”고 제언했다.
아울러, 보안에 대한 가이드라인이 큰 틀에서라도 주어져야 할 필요가 있다는 당부도 나왔다. 금융위는 금융규제샌드박스를 통해 금융사 등에게 망분리 규제를 열어주는 대신, 기업들이 별도 보안대책을 마련하도록 할 계획이다. 선정 기업은 예상되는 보안 위험에 대한 별도 보안 위험에 대한 방안을 마련해야 하고, 이에 대한 당국의 보안 점검과 컨설팅을 받아야 한다.
이 관계자는 “현재 보안을 어디까지 해야 하는지 구체적으로 명시가 안되어 있는데, 관련해 당국에서 금융권에 자율적으로 맡긴 것으로 보인다”며 “각 사별로 네트워크 구조가 다른 만큼 세세한 보안구조는 아니더라도, 큰 틀에서의 가이드라인 정도는 구체화할 수 있지 않을까 생각한다”고 주장했다.
이밖에 규제 완화 내용이 현실과 맞지 않다는 의견도 있었다. 당국에선 금융사가 생성형AI를 활용해 가명처리된 개인신용정보를 처리할 수 있도록 열어줄 계획이지만, 정작 가명결합을 위한 원천데이터 취득은 데이터를 보유한 회사가 결합에 부정적이면 여전히 어려운 상황이다.
한편, 금융위는 총 3단계에 걸쳐 금융 망분리 규제 완화에 나설 계획이다. 1단계가 생성형 AI 허용, 클라우드 이용 확대, 연구개발 분야 망분리 개선이 골자라면, 2단계는 1단계까지의 규제특례 정규 제도화, 궁극적으로 3단계를 통해 금융권 자율보안 체계를 구축하도록 할 계획이다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network
