이복현 금융감독원장이 생성형 인공지능(AI) 활용 등 금융 산업의 디지털 혁신을 촉진하기 위해서는 내외부 통신망을 분리하도록 한 ‘망 분리 규제’부터 손질해야 한다고 강조했다.
이 원장은 23일 서울 중구 더플라자호텔에서 열린 ‘제26회 서경 금융전략포럼’에서 “금융 당국과 기획재정부 등 관계 부처는 금융권의 망 분리를 현재 형태로 두는 것이 맞는지에 대해 매우 심각하게 고민하고 있으며 관련 규제 개선을 위해 노력할 것”이라고 말했다.
금융권에 대한 망 분리 규제는 해킹 등 외부 침입으로부터 내부 전산 자원을 보호하기 위해 내부 통신망과 연결된 업무 시스템을 인터넷·무선통신망 등 외부망과 분리하도록 한 규제다. 2013년 발생한 대규모 금융 전산 사고인 ‘3·20 사태’를 계기로 마련돼 금융사와 전자금융업자(핀테크)에 적용하고 있다.
망 분리 규제는 금융 시스템 보호에 기여하고 있지만 AI를 비롯한 첨단기술이 급속도로 발전하는 현 상황에서는 혁신을 가로막는 걸림돌로 작용하고 있다. ‘챗GPT’ 등 생성형 AI 기술을 통한 업무 활용이나 서비스 개발을 위해서는 외부망 연계가 필수적이기 때문이다. 여기에 개인 신용정보 활용도 제한돼 어려움이 더 크다. 내외부 데이터 활용이 막히다 보니 국내 금융사들은 디지털 서비스 연구개발(R&D)에도 차질을 빚고 있다. 최근에는 우수 정보기술(IT) 개발 인력 유출까지 발생하고 있는 실정이다.
이 원장은 규제 도입의 취지는 이해하지만 디지털 혁신은 거부할 수 없는 시대적 흐름인 만큼 반드시 개선해야 할 규제라고 강조했다. 그는 “국내의 경우 개인정보보호법 등 초기 디지털화 단계에서 다양한 실패가 있었던 데다 분단에 따른 안보 문제 역시 존재한다”면서도 “다만 금융 분야는 전 세계적으로 생성형 AI의 혜택을 가장 많이 받게 될 분야 중 하나로 꼽히고 있으며 이러한 시대 흐름이나 방향성을 바꾸기는 어려울 것”이라고 했다. 이어 “미국이나 해외의 경우에도 망 분리를 민간에 의무화하는 경우는 찾아보기 힘들다”고 덧붙였다.
금융 당국은 보안 리스크를 최소화하기 위해 ‘규제 샌드박스’를 통한 단계적 완화에 나서고 있다. 이달 12일에는 각계 전문가와 함께 ‘금융 부문 망 분리 태스크포스(TF)’ 1차 회의를 열고 관련 감독 규정 개정·폐지를 포함한 규제 합리화 방안에 대한 검토를 시작했다. 이 원장은 “지난해 9월 내부망에서의 서비스형 소프트웨어(SaaS) 이용에 대해 금융규제 샌드박스를 통한 특례를 부여했다”며 “금감원 스스로도 생성형 AI를 활용해 감독 서비스를 개선하려고 노력하고 있다”고 전했다. 아울러 “안전한 AI 활용을 위한 거버넌스를 구축하고 데이터 전문 기관 감독 방안을 마련하는 등 신뢰할 수 있는 금융 분야 디지털 생태계 구축을 위해 노력하겠다”고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >