금융사도 '생성형 AI' 활용 된다···당국, '원칙주의' 新보안체제 마련

앞으로 금융회사들도 생성형 AI를 활용한 업무가 가능하게 됐다. 금융사들은 그간 정보보안을 위한 망분리 규제로 이같은 신기술 적용이 어려웠다. 이에 금융권에서는 신기술 활용과 연구·개발이 저해되는 상황은 비효율이 크고, 산업의 미래 경쟁력을 저하시킨다며 규제 개선을 지속적으로 요청했다.

이에 금융위원회는 낡은 규제를 개선하고 혁신과 보안의 새로운 균형을 찾는다는 기준 하에, 샌드박스 제도를 통해 망분리 규제를 즉시 해소했다. 이에 금융사는 생성형 AI 뿐 아니라, 비중요 업무에 대해서만 사용이 가능했던 클라우드 기반의 응용 프로그램(SaaS)을 더 폭넓게 활용 수 있게됐다.

생성형 AI 활용 가능···'자율보안-결과책임'에 입각한 新보안체제 마련

금융위는 13일 '금융분야 망분리 개선 로드맵'을 통해 이같이 밝혔다.

우선 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용해 금융사들의 AI 활용이 가능하게 했다. 동시에 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 예정이다.

클라우드 기반의 응용 프로그램(SaaS)은 보안관리, 고객관리(CRM) 등의 업무까지 이용 범위를 확대하고 가명정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용하기로 했다.

또한 '전자금융감독규정'을 개정해 금융사가 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하기로 했다. 특히 가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공할 예정이다. 금융위는 "가명정보 활용을 허용한 1단계 샌드박스의 운영 성과와 안전성이 충분히 검증될 경우, 빠르면 내년에는 2단계 샌드박스를 추진해 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제 특례의 고도화도 추진한다"며 "다만 데이터 활용 범위 증가에 따른 추가 보안대책 등도 함께 부과할 예정"이라고 설명했다.

금융위는 망분리 규제 완화 이후 혁신성, 소비자 편익, 리스크 관리 등이 충분히 검증된 과제는 '정규 제도화'한다는 방침이다. 아울러 중·장기적으로 별도의 '디지털 금융보안법'(가칭)을 마련해 '자율보안-결과책임' 원칙에 입각한 새로운 금융보안체계를 구축해 나간다.

금융위는 "열거식 행위 규칙 중심의 금융보안 규제를 목표·원칙 중심으로 전환하고, 금융회사 등은 자체 리스크 평가를 바탕으로 세부 보안 통제를 자율적으로 구성할 수 있도록 할 것"이라며 "다만 금융회사 등에 부여된 자율에 따른 책임 의식을 높이기 위해 중요 보안사항의 CEO·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화하고, 산사고 발생시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거 마련을 통해 금융회사 등의 보안 노력 제고를 유도할 것"이라고 말했다.

이를 위해 금융당국은 금융회사 등 자율보안체계 수립·이행을 검증해 미흡한 경우 시정요구·이행명령을 부과하고 불이행시 엄중 제재하는 등 금융권 보안 수준을 강화할 계획이다. 또한 제3자리스크에 대한 관리 강화를 위해 EU·영국 등 해외 선진사례 연구를 토대로, 국내 환경에 맞는 도입 방향을 검토하여 관련 제도 정비를 추진한다.

금융산업 '경쟁력' 제고···신종사기 차단 등 '소비자보호' 기대

금융당국은 이번 망분리 개선을 통해 금융산업 경쟁력이 크게 제고될 것으로 기대했다.

특히 AI와 클라우드(SaaS) 기반의 업무 자동화, 전사적 경영관리, 준법 감시 프로그램 등 도입에 따라 금융권의 업무 생산성이 상향될 것으로 보인다. 빅데이터 분석 등 금융 데이터의 활용 증가, 금융회사 등의 IT 개발과 이에 따른 우수 IT 인력 유치 효과도 볼 수 있을 전망이다.

이를 통해 금융소비자의 효용 증진도 가능할 전망이다. 예를 들어 생성형 AI를 활용한 데이터 분석·예측 모델 고도화를 통해 다양한 특화 보험상품 개발, 신용평가모델 고도화를 통해 중금리 대출의 저변을 확대하는 등 금융 사각지대 해소 등이 기대된다. 이상금융거래탐지시스템(FDS : Fraud Detection System) 고도화를 통한 부정거래를 잡거나, 신종사기 시도 차단 등으로 금융소비자 보호 강화도 가능하다.

금융당국은 22일 전(全)업권 업무 설명회를 시작으로 9월까지 업권별 설명회를 개최할 예정이다. 규제샌드박스 신청 기업별 보안 역량, 사업 구조를 고려해 부가 조건으로 지켜야 할 보안대책에 대한 컨설팅을 제공할 예정이다.

9월 중에는 규제샌드박스 신청을 진행하고, 연내 신규 과제에 대한 혁신 금융서비스를 지정한다. 이에 따라 빠르면 올해 말부터 금융권에서도 '생성형 AI' 활용이 가능해 질 전망이다. 연말까지 연구·개발 환경 개선을 위한 '전자금융감독규정' 개정 절차 또한 차질 없이 수행하고, 새로운 금융보안체계 구축을 위한 연구용역 등을 거쳐 금융보안 법·체계 개편을 추진할 계획이다.

김병환 금융위원장은 "클라우드, 생성형 AI 등 급변하는 IT 환경변화에 대응하기 위해 보다 효과적인 망분리 개선 방안이 필요한 시점"이라며 "특히 모든 정책은 글로벌 스탠다드 관점에서 정비한다는 기조로 우리나라에만 존재하는 갈라파고스 규제를 과감히 개선할 필요가 있다"고 말했다.

이어 "이번 망분리 개선 로드맵이 금융산업의 경쟁력 제고와 금융소비자의 효용 증진으로 이어질 것"이라며 "어렵게 규제를 개선하는 만큼 금융업권도 보안사고 없이 새로운 제도가 잘 안착할 수 있도록 힘써주시길 바란다"고 당부했다.