금융권, 인공지능 기반 망분리 규제 완화 추진

| 토큰포스트

금융당국이 인공지능과 보안 역량을 충분히 갖춘 금융회사를 대상으로 망분리 규제를 전면 해제하는 방안을 서두르기로 했다. 인공지능 기술이 금융 서비스 전반으로 빠르게 확산하는 가운데, 기존처럼 내부망과 외부망을 엄격히 끊어 두는 방식만으로는 업무 혁신과 보안 대응을 함께 달성하기 어렵다는 판단이 반영된 것이다.

이억원 금융위원장은 10일 금융보안원이 연 ‘금융회사 최고경영자 초청 정보보호의 날 기념행사’에서 이런 구상을 밝혔다. 그는 최근 금융권에서 정보 유출과 해킹 사고가 잇따른 점을 거론하며, 접속을 막고 사후적으로 차단하는 기존 대응만으로는 인공지능 기반 공격의 속도를 따라가기 어렵다고 진단했다. 그러면서 공격에 인공지능이 동원되는 시대에는 방어 역시 인공지능으로 고도화해야 한다고 강조했다. 시스템의 취약점을 자동으로 찾아내고 이상 징후에 즉각 대응하는 능력이 금융회사의 기본 경쟁력으로 바뀌고 있다는 의미다.

망분리는 금융회사 업무용 시스템을 외부 통신망과 분리해 해킹 위험을 낮추는 대표적 보안 규제다. 그동안 국내 금융권은 이 규제를 비교적 엄격하게 적용받아 왔는데, 클라우드 활용이나 생성형 인공지능 도입이 늘면서 업무 효율과 기술 실험을 가로막는다는 지적도 꾸준히 나왔다. 금융당국은 이런 현실을 반영해 지난 6월부터 인공지능 보안 테스트를 위한 망분리 긴급 완화 조치를 시행하고 있다. 이번에 언급된 전면 해제 방안은 아무 금융회사에나 일괄 적용하는 방식이 아니라, 인공지능 운용 능력과 보안 통제 수준을 충분히 확보한 곳부터 단계적으로 길을 열어주겠다는 취지로 읽힌다.

다만 규제를 푸는 대신 책임은 더 무겁게 묻겠다는 것이 당국의 기본 방향이다. 금융당국은 해킹 사고가 발생했을 때 징벌적 과징금과 이행강제금을 부과할 수 있도록 제도를 손질하고, 정보보호최고책임자(CISO)의 권한과 소비자 대상 공시도 강화할 계획이다. 이를 위해 관련 내용을 담은 전자금융거래법 개정안 통과를 추진하고, 기존 제도에서 놓치던 보안 사각지대를 보완하는 디지털금융안전법도 준비하기로 했다. 규제 완화와 책임 강화가 함께 가야만 금융 혁신과 소비자 보호 사이의 균형을 맞출 수 있다는 판단이다.

이날 행사에서는 금융 보안과 정보보호 발전에 기여한 기관과 개인에 대한 금융위원장 표창도 이뤄졌다. 단체 부문에서는 삼성화재해상보험과 한국증권금융이, 개인 부문에서는 윤호영 카카오뱅크 대표, 장은영 한국씨티은행 상무, 김대희 디비손해보험 본부장이 수상했다. 이어 고학수 서울대 교수와 이상근 고려대 교수가 각각 금융 보안 거버넌스와 인공지능 혁신 및 보안을 주제로 강연했다. 이 같은 흐름은 앞으로 금융권에서 보안 규제를 일률적으로 적용하기보다, 기술 역량과 내부 통제 수준에 따라 차등화하는 방향으로 이어질 가능성이 크다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

지금 꼭 알아야 할 리포트