일본마저 외부 AI허용해 금융혁신 돕는데…우린 보안 명목에 10년 족쇄

by송주오 기자
2024.07.15 06:00:00

[망분리 규제에 막힌 금융 AI혁신]②정부 규제 완화 하세월
글로벌 금융사 앞다퉈 생성형AI 도입
고객편의·업무효율 개선해 혁신 경쟁
국내에선 내·외부망 분리의무에 막혀
전세계 수백조 ''추가 수익'' 기회 날려
정부·금융당국 ''속 시원한'' 답 없어
&...

[이데일리 송주오 기자] ‘생성형AI(인공지능) 시대’에 진입했지만 국내 금융권은 먼 나라의 얘기다. 2014년에 도입해 10년째 금융 혁신을 가로막고 있는 ‘물리적 망분리 규제’는 국내 금융권을 ‘갈라파고스’로 만들었다. 금산분리 규제까지 더해 핀테크 기업에 대한 대형 금융지주사의 지원은 꿈도 못 꾼다. 핀테크 기업은 수십억원에 이르는 망분리 구축비용을 감내하지 못하고 금융권을 떠난다. 개발자도 혁신을 제한하는 규제 탓에 엑소더스(대규모 탈출)가 가팔라지고 있다. 그 사이 글로벌 금융사는 고객 편의 제고와 업무 효율성 개선이라는 ‘두 마리 토끼’를 잡으며 치열한 혁신 경쟁을 펼치고 있다. 금융권은 ‘고사할 수 있다’는 위기감에 하루속히 망분리 규제를 풀어달라고 정부와 금융당국에 요구하고 있지만 속 시원한 답을 받지 못하고 있다.

[이데일리 김일환 기자]
이처럼 규제에 갇힌 금융당국의 느린 업무처리도 혁신을 가로막는 요인이다. 실제 한 시중은행은 AI가 고객에 투자자문서비스를 제공하는 ‘로보어드바이저’(전자적 투자조언장치)를 개발해 테스트베드를 통과했다. 이후 주가나 채권가격 등의 최신 데이터를 업데이트하고 그 추이에 따라 동일 AI 모델 내에서 각 변수의 반영비중 등을 변경하자 신규 심사 대상으로 다시금 분리돼 통과하는 데만 1년 6개월이 걸렸다. 이 모델은 아직 현장에 적용하지 못하고 있다. 현장에 적용하려면 다시금 망분리 규제 심사를 받아야 하기 때문이다.

망분리 규제에 막혀 혁신 작업이 멈춘 사이에 천문학적인 수익도 놓치고 있다. 글로벌 경영 컨설팅 기업인 엑센츄어는 전 세계 은행이 생성형AI를 활용하면 2000억~3400억 달러(약 275~468조원)의 수익 증가가 예상된다고 전망했다. 우리로서는 규제 탓에 추가 수익의 기회를 모두 날려버리고 있는 셈이다. 심지어 국내보다 디지털화가 부족하다고 평가받는 일본이 생성형AI를 통한 금융혁신성에서는 우리보다 앞서 있다. 일본 SBI생명보험 등은 생성형AI를 탑재한 챗봇을 보험상품 개발과 보험금 지급 서비스 등에 활용하면서 추가 수익의 기회를 얻고 있다.

국내 금융권도 현 규제에서 AI를 활용하기 위한 시도를 하고 있다. 예컨데 KB국민은행은 그룹 차원의 생성형 AI 프로젝트를 진행하고 있다. 총사업비만 110억원이 넘는 대규모 생성형AI 프로젝트다. 지주를 포함한 9개 금융 계열사가 함께 이용하는 생성형 AI 플랫폼을 만드는 것이 목표다. ‘AI 은행원’이 실제 은행원 수준의 상담을 하는 것에는 한계가 있다. 예컨대 AI가 고도화하기 위해선 방대한 IT인프라 자원을 활용한 데이터를 꾸준한 학습하고 축적해나가야 한다. 이를 위해서는 클라우드(Cloud) 인프라를 원활히 활용할 수 있어야 하는데 현재는 망분리 규제에 따라 제한하고 있다. 일부 금융사는 내부망에서 외부의 공개된 인터페이스(Open API)를 연동하는 방식으로 생성형 AI를 활용하고자 했으나 금융감독원에서 ‘이조차 규제 위반’이라고 해석을 내놓았다. 금융권은 이 같은 망분리 규제를 혁파하지 못하면 AI은행원의 고도화는 어렵다고 하소연한다.



이효섭 자본시장연구원 금융산업실장은 “한국의 금융사는 디지털 수용 능력 부족, 규제 제약으로 생성형AI의 활용도가 낮을 수밖에 없다”며 “보안 사고에 대한 제재를 강화하되 전향적으로 망분리 규제를 완화하고 이종 데이터 간 결합을 촉진하는 방향으로 규제 개선이 필요하다”고 말했다.

[이데일리 김일환 기자]
망분리 규제는 전자금융감독규정 제15조에 따라 공공기관이나 기업에서 무선통신망과 내부통신망을 분리·차단하는 규제를 말한다. 금융회사 내부에서 사용하는 컴퓨터로는 외부 인터넷을 접속할 수 없다는 것이다. 이 같은 규제는 2011년 농협 전산망 마비 사태, 2013년 카드사 개인정보 유출 등을 겪으면서 전 금융권에 적용됐다. 이를 통해 사이버 테러, 해킹 등 외부 침입으로부터 데이터를 온전하게 보존하는 데 탁월한 효과를 냈다. 외부와 내부 데이터 간 전송은 승인받은 허브를 통해서만 가능하다. 실시간 전송은 허용하지 않는다.

그러나 AI 시대에 진입하면서 망분리 규제는 치명적인 장애물로 작동하고 있다. 글로벌 금융시장과 비교하면 확연히 드러난다. 뱅크오브아메리카는 2016년 AI 알고리즘을 탑재한 에리카 챗봇을 도입해 고객 선호에 맞는 금융서비스를 제공하고 있다. JP모건체이스은행은 생성형 AI를 고객 상담, 재무예측, 이상거래 탐지 등에 적극적으로 활용하고 있다. 글로벌 보험업계도 생성형 AI를 활용해 개인의 의료 데이터를 활용해 맞춤형 보험상품을 설계해 판매하고, 음식 및 운동 처방과 같은 개인 맞춤형 헬스케어 서비스를 제공하고 있다. 미국 컨설팅기업 엑센츄어(Accenture)의 지난해 보고서에서 은행업과 보험업이 생성형 AI 확산으로 인력 자동화와 업무증강 효과가 가장 클 것으로 제시했다.

그나마 금융당국이 지난 5월 ‘클라우드를 활용한 서비스형 소프트웨어(SaaS)의 내부망 이용’을 혁신 금융서비스로 지정하며 일부 규제의 문턱을 낮췄다. 하지만 이는 금융업의 본질과는 거리가 있는 업무에만 활용하는 것으로 금융 혁신과는 동떨어져 실질적인 효과를 기대하기 어렵다는 평가다.