“이번 개선안에서 제시된 변화들, 근본적인 규제 완화로 보기에는 부족”
금융위원회와 금융감독원은 지난 8월 22일 '금융분야 망분리 규제 개선 설명회'에서 ‘금융분야 망분리 규제 개선안’을 공개했다. 이 규제 개선안은 금융 산업의 디지털 전환을 가속화하고, 최신 기술을 더 쉽게 도입할 수 있도록 하기 위한 시도로 해석된다. 그러나 이 과정에서 발생할 수 있는 보안 문제와 그에 대한 우려도 적지 않다. 또 일부에서는 크게 개선된 부분이 없으며 보다 근본적인 개혁이 필요하다는 지적도 나오고 있다.
■망분리 규제 개선안의 주요 내용
이번 개선안의 핵심은 크게 세 가지로 요약할 수 있다. 첫째, 생성형 AI의 이용 방안을 확대하는 것이다. 현재 금융회사들은 외부 AI 모델을 사용하기 위해 다양한 규제를 준수해야 한다. 이번 개선안에서는 이러한 제약을 완화해, 금융회사들이 AI 모델을 보다 자유롭게 활용할 수 있도록 하는 방안을 제시하고 있다. 이를 위해 IaaS(인프라 서비스)를 통한 외부 SaaS 기반의 AI 연결이 가능해졌으며, 이는 최신 AI 모델과 학습 데이터를 실시간으로 사용할 수 있게 한다는 점에서 큰 장점이 있다. 다만, 보안사고의 위험성을 줄이기 위한 부가적인 보안 대책이 필요하다.
SaaS(Software as a Service)는 소프트웨어를 클라우드를 통해 제공하는 서비스 모델을 의미한다. 전통적인 소프트웨어와 달리, SaaS는 사용자가 소프트웨어를 직접 설치하거나 유지 관리할 필요 없이 인터넷을 통해 언제 어디서나 접근할 수 있다.
둘째, SaaS 활용범위의 확대가 눈에 띈다. 기존 규제에서는 금융회사가 가명정보를 사용하는 것이 금지되었지만, 이번 개선안에서는 이를 허용해 데이터 활용의 폭을 넓혔다. 또한, 비중요 업무에만 사용 가능하던 SaaS가 전 업무로 확대되었고, 유선 PC뿐만 아니라 모바일 단말기도 추가로 허용되었다. 이는 금융회사의 업무 효율성을 높이는 데 크게 기여할 것으로 기대된다.
셋째, 연구개발망 활용 범위의 확대다. 현재 금융권에서 연구개발망의 사용은 엄격한 규제를 받고 있다. 그러나 이번 개선안을 통해 연구·개발망의 활용 범위를 확대하고, 이를 지원하는 지침이 추후 발표될 예정이다.
■디지털 혁신과 경쟁력 강화 기대
이러한 규제 개선은 금융회사의 디지털 혁신을 촉진할 것으로 기대된다. 특히, 생성형 AI와 SaaS의 적극적인 활용이 가능해지면서, 금융회사의 서비스 품질이 향상되고 고객 경험이 개선될 전망이다. 또한, 모바일 단말기의 사용이 허용됨에 따라 금융회사 직원들의 업무 효율성이 증가하고, 비대면 업무 환경에서도 높은 생산성을 유지할 수 있을 것으로 보인다.
이와 더불어, 연구개발망의 활용 확대는 금융회사의 신기술 개발을 가속화하고, 글로벌 금융 시장에서의 경쟁력을 강화하는 데 기여할 것으로 예상된다. 특히, 이번 규제 개선은 한국 금융 산업이 디지털 전환을 선도할 수 있는 기회를 제공하며, 금융 혁신을 통한 경제 성장에도 긍정적인 영향을 미칠 것으로 기대된다.
■금융보안 전문가들의 우려와 비판
그러나 이러한 규제 완화가 가져올 수 있는 보안상의 위험을 무시할 수는 없다. 금융보안 전문가들은 특히 생성형 AI와 외부 SaaS의 사용이 늘어남에 따라 보안사고의 가능성이 커질 수 있다고 경고한다. 이들은 최신 AI 모델의 활용이 보안 사고의 위험을 높일 수 있으며, 특히 외부와의 연결이 늘어나면서 민감한 금융 정보가 유출될 가능성도 커진다고 우려하고 있다.
또한, SaaS 활용범위의 확대와 관련해서는, 모바일 단말기의 사용이 허용됨에 따라 금융회사의 보안 체계가 더욱 복잡해질 수 있다는 지적도 나온다. 모바일 환경에서는 다양한 보안 위협이 존재하기 때문에, 이를 적절히 통제하지 못할 경우 큰 보안 사고로 이어질 수 있다는 것이다.
특히 연구개발망의 활용 확대에 대해서는, 아직 구체적인 지침이 나오지 않은 상태에서 규제 완화만을 우선하는 것은 위험할 수 있다고 지적한다. 전문가들은 새로운 지침이 나올 때까지 금융회사들이 자체적으로 보안 대책을 마련해야 할 필요성을 강조하고 있다.
■여전히 실질적인 개선은 부족하다는 지적
일부 전문가들은 이번 규제 개선안이 기존의 망분리 규제를 근본적으로 개선하지 못했다고 비판하고 있다. 금융업계에서는 망분리 규제가 엄격한 탓에 디지털 혁신이 지연되고 있다는 불만이 지속적으로 제기되어 왔다. 그러나 이번 개선안에서 제시된 변화들이 근본적인 규제 완화로 보기에는 부족하다는 지적이 있다. 특히, 생성형 AI와 SaaS의 활용 확대가 현실적으로는 여전히 많은 제한을 안고 있어, 실질적인 변화를 가져오기 어렵다는 것이다.
이와 관련해, 일부 전문가들은 망분리 규제의 완화를 보다 근본적으로 재검토할 필요가 있다고 주장한다. 단순히 일부 기술의 예외를 인정하는 방식보다는, 금융보안의 틀을 새롭게 정의하고, 디지털 전환을 가로막는 기존 규제 체계의 전면적인 개편이 필요하다는 목소리가 나오고 있다. 이러한 비판은 규제 완화가 충분히 이루어지지 않는 한, 금융 산업의 혁신과 발전이 여전히 제약을 받을 것이라는 우려에서 나온 것이다. 이번 개선안이 금융 산업의 혁신에 어떤 결과를 가져올지 귀추가 주목된다.
[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)
▶주최: 데일리시큐
▶후원: 개인정보보호위원회, 한국정보보호산업협회
▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)
▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시
▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비
▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명
▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)
▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.
▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급
▶사전등록: 9월 8일 오후 5시 마감
▶사전등록링크: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★