금융권 숙원이라는 '망분리 규제' 완화는 무엇인가요[금알못]
금융권 혁신의 장애물이라고 손가락질 받은 망분리 규제는 도대체 무엇이고 앞으로 어떻게 개선이 되는 것일까요. 망분리 규제는 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법의 일종입니다. 지난 2013년 대규모 금융전산사고를 계기로 금융부문에 망분리 규제가 도입됐습니다. 2014년 말에는 금융회사와 전자금융업자 등에 대해 내부망에 연결된 전산시스템이나 단말기를 외부망과 물리적으로 분리해 접속을 제한토록 하는 물리적 망분리가 채택됐습니다. 금융사의 내·외부망을 분리토록 한 망분리 규제는 도입 이후 랜섬웨어 등 해킹으로부터 금융시스템을 안전하게 보호하는데 기여했다는 평가를 받습니다. 반면 클라우드나 AI 같은 신기술이 금융권에 접목되는 데 있어서는 장애물로 작용했던 게 사실이기도 합니다. 금융기관에 일률적으로 강제되는 우리나라의 망분리 규제는 선진국에서는 찾아보기 어려워 대표적인 '갈라파고스 규제'라고도 불렸습니다. 금융권과 오랜 기간 개선 방안을 모색해 온 금융당국은 지난 8월 망분리 개선 로드맵을 발표했습니다. 급변한 IT 환경에 맞춰 규제를 완화하되 금융권 보안과 직결되는 문제인 만큼 지나치게 속도를 내기보다는 충분한 안전장치를 갖춰 단계적으로 진행한다는 구상입니다. 금융권의 현재 보안체계가 오랜 기간 망분리 환경을 전제로 구성돼 온 점도 고려한 결과입니다. 우선 1단계로 신속한 대응이 필요한 과제들에 한해 샌드박스를 활용한 즉각적인 규제 완화가 이뤄집니다. 대표적인 게 생성형 AI의 금융권 도입입니다. 지난달 27일 금융위 정례회의에서 생성형 AI를 활용한 9개 금융회사의 10개 서비스가 혁신금융서비스로 첫 지정된 데 이어 이달 11일에도 16개 금융회사의 24개 서비스가 혁신금융서비스로 지정받았습니다. 대부분의 생성형 AI는 클라우드 기반의 인터넷 환경에서 제공되고 있습니다. 이 때문에 망분리 규제를 받던 국내 금융권은 생성형 AI 도입에 제약이 있었습니다. 그러나 이번에 외부통신망을 통해 제공되는 생성형 AI를 내부 전산망에 연결해 이용할 수 있도록 특례가 부여되면서 국내 금융권에도 생성형 AI의 시대가 열리게 됐습니다. ※인간의 중대 관심사인 돈의 흐름을 알기 위해서는 금융 지식이 필수입니다. 하지만 금리, 투자, 환율, 채권시장 등 금융의 여러 개념들은 어렵고 낯설기만 합니다. 그런 면에서 우리는 모두가 '금알못(금융을 알지 못하는 사람)'에 가까울지 모릅니다. 금융을 잘 아는 '금잘알'로 거듭나는 그날까지 뉴시스 기자들이 돕겠습니다. ◎공감언론 뉴시스 [email protected] |