「금융분야 망분리 개선 로드맵」 발표

금융위원회는 2024.8.13. 급변하는 IT 환경하 금융산업의 경쟁력 제고를 위한 「금융분야 망분리 개선 로드맵」(이하, 로드맵)을 발표하였습니다. 이는 금융위원회가 지난 4월부터 운영해온 「금융권 망분리 T/F」에서 논의된 내용을 바탕으로 망분리 개선을 위한 세부 추진 과제와 금융보안체계의 선진화 방향을 담고 있습니다.  

금융권에 망분리 정책이 도입된 이후 국내 금융권은 망분리를 통하여 해킹 등 각종 보안 위협으로부터 고객 정보와 영업 비밀을 지킬 수 있었지만, 클라우드ㆍAI 등 급변하는 IT 환경하에서 일률적으로 집행되어온 망분리 정책은 우리나라에만 존재하는 대표적인 “갈라파고스 규제”로서 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받아왔습니다.  

로드맵은 ① 금융회사 및 전자금융업자(이하, 금융회사 등)의 생성형 AI 활용 허용, ② 클라우드 기반의 응용 프로그램 이용 범위의 대폭 확대, ③ 금융회사 등의 연구ㆍ개발 환경 개선, ④ 2단계 샌드박스 등 규제 특례의 고도화 추진을 주요 내용으로 하며, 로드맵의 마련으로 금융 분야 AI, IT 개발의 활성화와 함께 금융 분야 데이터의 활용도 크게 증가할 것으로 예상됩니다.  

이에 법무법인(유) 광장 개인정보 및 정보보호 그룹/Tech&AI팀/디지털금융팀에서는 아래와 같이 로드맵의 추진 배경, 주요 내용, 그리고 그 시사점에 대하여 설명드리겠습니다.  

I. 추진 배경
    ■ 망분리로 인해 금융회사 등의 업무상 비효율**이 클 뿐만 아니라, 신기술 활용이 저해되고 연구ㆍ개발이 어렵다는 규제 개선 요청이 지속 제기되어왔습니다.  
특히, 소프트웨어 시장이 자체 구축형에서 클라우드 기반의 구독형으로 빠르게 전환되고, 생성형 AI의 활용이 산업의 미래를 좌우하는 상황에서, 망분리는 업무상 불편을 넘어 금융 경쟁력 저하 요인으로 지속적으로 지적받아왔습니다.  

    ■ 금융권 망분리 의무화 시행 이후 약 10년이 경과한 현재, 금융위원회는 망분리 규제를 개선하고, 중ㆍ장기적으로 금융보안법ㆍ제도를 전면 개편하는 등 **혁신과 보안의 새로운 균형**을 찾기 위한 패러다임 전환을 추진하기 위하여 로드맵을 수립ㆍ발표하였습니다.

II. 주요 내용
    1. 금융회사 등의 생성형 AI 활용 허용
        ■ 금융위원회는 샌드박스를 통해 인터넷 활용 제한 등에 관련한 규제 특례를 허용하여, 금융권도 클라우드 기반의 인터넷 환경에서 제공되는 생성형 AI를 도입ㆍ활용할 수 있도록 하겠다는 입장을 표명하였습니다.  

        ■ 이와 함께, 금융위원회는 생성형 AI의 활용에 따라 예상되는 리스크에 대한 보안 대책을 샌드박스의 조건으로 부과하고, 금융감독원ㆍ금융보안원이 신청 기업별 보안 점검ㆍ컨설팅을 실시하는 등 금융권의 생성형 AI 활용에 대비한 안전장치를 마련할 계획이라고 밝혔습니다.  

    2. 클라우드 기반의 응용 프로그램 이용 범위의 대폭 확대
        ■ 금융위원회는 클라우드 기반의 응용 프로그램(이하, SaaS)의 이용 범위를 보안 관리, 고객 관리(CRM) 등의 업무에까지 확대하고, 가명 정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용하는 등 SaaS 활용도를 제고할 계획입니다.

        ■ 생성형 AI 활용의 경우와 마찬가지로, 금융위원회는 금융기관의 SaaS 활용과 관련하여서도 규제 특례 확대에 따른 보안 우려에 대응하기 위해, 보안 대책을 마련하여 이를 샌드박스의 지정 조건으로 부과할 계획이라고 밝혔습니다.

    3. 금융회사 등의 연구ㆍ개발 환경 개선
        ■ 금융위원회는 「전자금융감독규정」 개정을 통하여 금융회사 등이 연구ㆍ개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하고, 가명 정보 활용을 허용하는 등 혁신적인 금융 상품을 개발할 수 있는 환경을 제공하겠다는 입장을 밝혔습니다.

        ■ 위와 같은 「전자금융감독규정」 개정은 2022.11. 연구ㆍ개발 환경에서 인터넷을 자유롭게 활용할 수 있도록 이루어진 규제 개선의 후속 조치로서, 연구ㆍ개발 환경의 유기적 통합 및 개인 신용정보 활용 허용 등에 따라 고객별 특성ㆍ수요에 맞는 혁신적인 서비스 연구ㆍ개발에 기여할 것으로 예상됩니다.

    4. 2단계 샌드박스 등 규제 특례의 고도화 추진
        ■ 금융위원회는 ‘1단계 샌드박스’의 운영 성과와 안전성이 충분히 검증될 경우, 이르면 내년 ‘2단계 샌드박스’를 추진하여 금융회사가 가명 정보가 아닌 개인 신용정보까지 직접 처리할 수 있도록 규제 특례의 고도화도 추진할 계획입니다.

        ■ 이와 관련하여, 금융위원회는 데이터 활용 범위 증가에 따른 추가 보안 대책 등도 함께 부과할 계획이라고 밝혔습니다.

III. 시사점
    로드맵에 의하면, 금융회사 등은 샌드박스를 통해 그간 사용이 제한되어왔던 생성형 AI를 활용할 수 있게 되고, 활용할 수 있는 SaaS의 업무 범위가 대폭 확대됩니다. 이에 따라 금융산업 전반의 경쟁력이 크게 제고될 것으로 기대되고, 특히 AI와 SaaS 기반의 업무 자동화, 전사적 경영관리(ERP), 준법 감시 프로그램 등 도입에 따라 금융권의 업무 생산성이 향상되며, 빅데이터 분석 등 금융 데이터의 활용도 증가할 것으로 예상됩니다.

    한편, 금융위원회는 샌드박스의 조건으로 ‘예상되는 리스크에 대한 보안 대책’을 부과할 것이라 밝혔습니다. 이에 향후 구체화될 예정인 ‘보안 대책’의 내용 등을 참고하여, 사전 준비가 필요한 사항들을 검토하는 등 선제적으로 대응할 필요가 있겠습니다.


저희 법무법인(유) 광장의 개인정보 및 정보보호그룹/Tech&AI팀/디지털금융팀은 망분리뿐만 아니라 AI, 클라우드를 포함하는 다양한 업무에 관한 자문 업무를 성공적으로 완료한 바 있으며, 금융 및 IT 분야에 대한 규제 환경 변화를 지속적으로 모니터링하고 관련 업계에 미칠 영향을 심층적으로 분석하여 최적의 솔루션을 신속하게 제공하여 드릴 것을 약속합니다.

로드맵 추진에 따른 자문이 필요하신 경우, 언제든지 법무법인(유) 광장 개인정보 및 정보보호그룹/Tech&AI팀/디지털금융팀에 문의하여 주시기 바랍니다.