권대영 금융위 부위원장. 금융위 제공금융위원회가 금융권의 인공지능(AI) 전환을 가로막아온 망분리 규제를 대폭 완화한다. 보안 목적 AI 활용부터 '임시적 해제'로 시작해 고도의 보안·AI 역량을 갖춘 금융사에 대해서는 '전면 해제'까지 검토한다.
'보안' 목적 AI부터…1차 10개사 선정
금융위는 22일 '고성능 AI 관련 금융권 보안위협 대응 간담회'를 열고 이같은 내용의 망분리 규제 완화 방안을 발표했다. 권대영 금융위 부위원장은 "고성능 AI 보안위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 관리해야 할 위협"이라며 "마스크를 쓰듯 AI 방어체계를 갖추는 일상적인 사이버 위생(Cyber Hygiene)이 금융권이 갖춰야 할 보안 습관"이라고 강조했다.
망분리 규제는 2013년부터 시행돼온 제도로 금융회사의 업무용 시스템을 외부 통신망과 분리·차단하도록 하고 있다. 해킹 등 사이버 공격 방어에는 유리하지만, 고성능 AI를 활용한 보안 시스템 구축을 원천적으로 막아왔다는 지적이 끊이지 않았다.
1단계로 '보안' 목적의 AI 활용에 한해 망분리 규제를 긴급 완화한다. 총자산 10조원 이상, 상시종업원 1000명 이상으로 전담 최고정보보안책임자(CISO)를 두도록 규율받는 49개 금융회사가 신청할 수 있다.
신청 금융회사는 보안관리 역량과 AI 활용 능력에 대한 전문가 평가를 거쳐 1년간 한시적으로 망분리 규제가 완화된다. 고성능 AI를 활용한 취약점 테스트, 보안 SaaS 솔루션 사용 등 보안 목적으로 AI를 활용할 수 있게 된다. 1회차는 10개사 이내로 6~7월 중 마무리하고, 2회차는 10~20개사를 목표로 8~9월 중, 3회차는 4분기 중 진행한다.
선별 금융사엔 '전면 해제'…혁신 서비스도 가능
고도의 보안·AI 역량을 갖춘 금융사에 대해서는 망분리 규제를 전면 해제하는 방안도 검토한다. AI·보안 전문가의 면밀한 심사를 통해 선별된 금융사는 보안 목적을 넘어 챗봇 상담·자산관리, 여신심사, 기업금융, 내부통제 등 다양한 혁신 금융서비스에도 AI를 폭넓게 활용할 수 있게 된다.
금융보안원 내에 'AI 기반 사이버공격 등 새로운 보안 위협을 신속히 탐지·대응하는 '금융AI보안연구소'도 신설한다. 자체 대응이 어려운 금융사를 위한 'AI보안지원센터'도 마련해 AI 기술·위협 동향 공유, 취약점 점검 등을 지원한다.
6월 중에는 AI 보안 가이드라인도 배포한다. 전산자원 분류기준, 프로그램 패치 우선순위 등 실무기준을 담을 예정이다. 보안 강화 과정에서 불가피하게 발생한 경미한 전산시스템 장애에 대해서는 신속한 복구와 소비자 보호조치를 전제로 제재 감경·면책도 추진한다. 중소형 핀테크 기업에 대해서도 AI를 활용한 보안점검 비용 지원, 취약점 점검 도구 제공 등으로 보안역량 강화를 뒷받침할 계획이다.
권 부위원장은 "금융 AX 대전환은 단순한 기술 도입을 넘어 금융서비스의 근본적인 체질 개선을 의미한다"며 "정부도 생산적·포용적·신뢰 금융을 위한 AI 활용이 가능하도록 과감한 제도개선을 해나가겠다"고 했다.