올해부터 금융사도 '생성형 AI' 활용한다…규제 샌드박스 허용

(서울=뉴스1) 박동해 기자 = 이르면 연내 국내 금융사들도 챗GPT 등 외부 생성형 AI(인공지능)를 활용한 고객 서비스를 제공할 수 있게 된다.

금융위원회는 13일 오후 경기도 김포시 KB국민은행 통합 IT센터에서 '금융분야 망분리 개선 로드맵'을 발표했다.

앞서 2013년 대규모 전산망 마비 사태를 계기로 금융사의 내부 통신망을 외부와 차단하는 망분리 규제가 도입됐다. 이후 기술 발달로 산업 환경이 급변했지만 금융사들은 망분리로 인해 신기술 도입이 어려워 제도 개선이 필요하다는 요구가 계속됐다.

이번 로드맵의 핵심은 망분리 규제의 단계별 완화다. 먼저 급격한 기술변화로 신속한 대응이 필요한 경우에는 '규제특례'(샌드박스)를 적용한다. 이어 보안 관련 규정을 명시하기 위해 장기적으로 '디지털 금융보안법(가칭)' 제정 및 관련법 개정 추진이 이뤄진다.

◇샌드박스 통해 AI 활용, SaaS 이용 확대 허용

먼저 금융위는 샌드박스를 통해 금융사의 생성형 AI 활용을 허용한다는 방침이다. 현재는 망분리로 인해 금융사들이 외부 업체들이 개발한 생성형 AI를 활용하지 못했다.

샌드박스에 참여하는 금융사는 외부의 생성형 AI를 활용해 '가명처리'된 개인신용정보를 처리할 수 있다. 금융위는 신청 기업별로 AI 사용 목적, 처리 데이터 범위, 보안 수준 등을 종합적으로 고려해 샌드박스를 지정할 방침이다.

이어 금융사의 클라우드 기반 응용 프로그램(SaaS) 활용 범위가 대폭 확대되고 이용절차도 간소화된다. 현재도 규제샌드박스 지정으로 업무망에서 SaaS 사용이 가능하지만 고객 개인신용정보처리 불가 등 엄격한 부가조건이 붙어있어 사용에 불편이 있었다.

이에 금융위는 샌드박스를 통해 가명 개인신용정보 사용이 가능하도록 문턱을 낮추고 업무영역도 보안, 고객관리, 업무 자동화 등으로 확대할 예정이다.

유선 PC만 가능했던 접근 단말기 유형도 모바일 단말기까지 넓어진다. SaaS 이용 전 갖추어야 할 업무연속성 계획, 안정 확보조치 방안, 위수탁계확 주요 기재사항도 간소화된다.

마지막으로 금융사의 연구·개발을 위한 외부망 활용에 더 많은 자유도가 부여된다. 앞서 2022년 연구·개발을 위해 인터넷을 자유롭게 활용할 수 있도록 한차례 규제 개선이 있었지만 연구·개발망과 내부 전산망을 물리적으로 분리했어야 해 실효성이 떨어졌다.

특히 다른 산업의 경우 IT개발자가 재택근무를 하더라도 업무자 지장이 없었으나 금융권은 재택근무가 불가해 우수인력 확보에 어려움이 있었다.

이에 금융위는 샌드박스를 통해 연구·개발망과 업무망간 논리적 망분리를 허용한다. 논리적 망분리는 물리적으로는 동일한 네트워크 인프라를 사용하는 대신 소프트웨어나 네트워크 설정을 통해 망을 분리하는 방법이다.

또 내부 전상망과의 물리적 망분리 예외를 추가해 소스코드 등 연구·개발 결과물을 망간 이동시킬 수 있게 된다.

다만 샌드박스를 통해 망분리 예외를 허용받기 위해서는 금융사별로 '강화된 보안 대책'을 마련해야 한다. 특히 금융위는 금융사가 해외 AI 사업자와 계약을 체결할 때는 '관할당국 협조 의무' 등이 내용을 반영하게 해 사고를 예방한다는 계획이다.

◇내년부턴 샌드박스 2단계 돌입…관련 법·규정도 개편

금융위는 1단계 샌드박스를 통해 망분리 개선안의 성과와 안정성이 검증이 되면 2025년부터는 2단계 샌드박스를 추진해 금융사에 실명 개인신용정보까지 직접 처리할 수 있게 하는 등 규제 특례를 확대할 예정이다.

중장기적으로는 별도의 금융보안법인 디지털 금융보안법을 마련해 '자율보안과 결과책임'의 원칙에 입각한 새로운 금융보안체계를 구축해 나간다는 것이 금융당국의 목표다.

보안 관리는 금융사 자율에 맡기면서도 그에 따른 책임은 무거워진다. 금융위는 중요 보안사항의 최고경영자(CEO)·이사회 보고의무 마련 등 보안 거버넌스를 강화하고, 사고 발생 시 배상책임 확대, 과징금 도입 등의 법적 근거도 마련할 예정이다.

또 당국은 금융사의 자율보안체계 수립·이행을 검증해 미흡한 경우 시정 요구·이행명령을 부과하고 불이행 시 엄중 제재 할 것이라고 밝혔다.

더불어 당국은 비금융권에서 발생한 사고가 망 연결로 인해 금융권으로 전이되는 '제3자 리스크'에 관리를 위한 제도 개선도 추진한다. 금융위는 유럽연합과 영국 등 사례를 중심으로 국내 환경에 맞는 관련 제도 마련해겠다고 밝혔다.

◇이르면 연내 AI 활용 가능…소비자 효용 증대도 기대

당국은 오는 22일부터 9월까지 업권별로 업무 설명회를 개최하고 샌드박스 신청 시 필요사항에 대해 컨설팅을 제공할 예정이다. 이어 9월부터 샌드박스 신청을 접수 받아 연내 신규 과제에 대한 혁신 금융서비스를 지정한다. 계획대로라면 빠르면 올해 말부터 금융권에서도 AI 활용이 가능해진다.

이에 더해 연구·개발 환경 개선 등을 위해 올해 연말까지 전자금융감독규정 개정 절차를 마무리하고 새로운 금융보안체계 구축을 위한 연구용역 등을 거쳐 법체계 개편을 추진할 예정이다.

당국은 망분리 개선을 통해 금융사의 업무 생산성이 향상될 뿐만 아니라 금융소비자에게도 효용도 증진될 것이라고 보고 있다.

금융위는 "AI를 활용한 데이터 분석·예측 모델 고도화를 통해 다양한 특화 보험상품을 개발하고 신용평가모델 고도화를 통해 중금리 대출의 저번을 확대하는 등 금융 사각지대 해소에 기여할 것으로 기대된다”고 밝혔다.

이어 금융위는 생성형 AI를 활용한 이상금융거래탐지시스템 고도화를 통해 부정거래, 신종 사기 시도도 막을 수 있어 소비자 보호도 강화될 것이라고 내다봤다.

김병환 금융위원장은 "클라우드, 생성형 AI 등 급변하는 IT 환경변화에 대응하기 위해 보다 효과적인 망분리 개선 방안이 필요한 시점"이라며 "특히 모든 정책은 글로벌 스탠다드 관점에서 정비해 나간다는 기조하에, 우리나라에만 존재하는 대표적인 갈라파고스 규제를 과감하게 개선할 필요가 있다"고 말했다.

potgus@news1.kr