생성형AI 날개 단 금융사…상품추천·신용평가·사기방지 전방위 활용
by정병묵 기자
2024.08.13 18:17:46
[금융위, 망분리규제 10년만에 완화]
AI·클라우드 기반 업무 자동화
생산성 높이고 고객 편의 증진 기대
신용평가 고도화로 중금리대출 확대
금융 사각지대 해소
[이데일리 정병묵 기자] 정부가 13일 발표한 ‘금융권 망분리 개선 조치’를 통해 금융산업 전반의 디지털 경쟁력이 크게 제고될 것으로 보인다. 빠르면 올해 말부터 금융권에서도 생성형 AI 활용이 가능해질 것으로 예상한다. 인공지능(AI)과 클라우드(SaaS) 기반 업무 자동화, 전사적 경영관리(ERP), 준법 감시 프로그램 등 도입에 따라 금융권의 업무 생산성이 향상되고, 금융 소비자의 편익도 증진될 것으로 기대된다.
‘망분리’란 금융회사의 네트워크(망)를 ‘외부망’과 ‘내부망’으로 분리하는 것이다. 중요한 전산자료가 저장된 내부망을 인터넷에 연결된 외부망과 차단해 정보 유출을 막는 네트워크 보안기법이다. 지난 2013년 국내 주요 금융회사와 방송사 전산망이 마비되는 ‘3·20 사태’가 망분리의 시발점이었다. 전방위적 사이버 공격으로 4만 8000여대 PC와 서버가 피해를 봤고 인터넷·모바일뱅킹, ATM 등 전자금융거래가 중단된 사태다. 이 사건을 계기로 금융권 보안 강화를 위해 망분리 규제를 본격 도입했다.
금융권에서는 지난 2014년부터 10년간 이어진 ‘물리적 망분리 규제가’ 한국의 금융 발전을 가로막고 AI후진국을 가속화하는 대표적인 ‘대못’ 규제로 꼽는다. 텍스트, 이미지 같은 다양한 데이터를 통해 학습한 이후 기존에 없던 새로운 데이터를 생성하는 AI 개발이 불가능하기 때문이다. 대부분의 생성형 AI가 클라우드 기반의 인터넷 환경에서 제공하는 반면, 우리 금융권은 인터넷 등 외부 통신 활용 제한으로 생성형 AI 도입에 제약이 있었다.
금융위원회 관계자는 “이번 망분리 개선 조치는 금융산업뿐만 아니라 금융소비자의 효용 증진으로 이어질 수 있다”고 기대했다. 이번 규제 완화로 금융권은 생성형 AI를 활용한 다양한 혁신 금융 상품 출시를 기대하고 있다. 보험업계에서는 데이터 분석·예측 모델 고도화를 통해 다양한 특화 보험상품을 개발하고, 은행은 신용평가모델 고도화로 중금리 대출 상품을 개발할 수 있을 것으로 내다보고 있다.
서병호 금융연구원 금융연구혁신실장은 “망분리 규제 완화는 결국 클라우드를 사용할 수 있도록 한다는 의미다”며 “만약 오픈AI 등과 MOU를 맺어서 금융에 특화한 버전으로 개발해 사용한다면 금융회사가 자체적으로 개발한 것보다 성능이 좋은 고도의 프로그램을 만들 수 있다”고 말했다.
고객 맞춤형 투자와 금융범죄 예방에도 큰 변화가 있을 것으로 보인다. 실제 글로벌 투자사 JP모건은 AI 고객 행동분석, 고객관계관리(CRM) 고도화를 통해 자산·투자 이력·소비행태를 분석해 고객 특성별 투자 포트폴리오를 추천 중이다. 마스터카드는 생성형 AI로 수십억 건의 거래패턴과 피해사례 등을 학습해 복잡한 사기시도를 탐지하고 있다.
이를 위해 금융위원회는 ‘생성형 AI’ 및 ‘임직원 업무망에서의 SaaS 활용’ 관련 1단계까지의 규제 특례를 성과 검증을 거쳐 2025년 말까지 정규 제도로 만들 방침이다. 이달 22일부터 9월까지 전 업권 업무 설명회를 개최하고 규제 샌드박스 신청 기업별 보안 역량, 사업 구조 등을 고려해 부가 조건으로 지켜야 할 보안대책 등에 대한 컨설팅을 제공한다. 또 9월 중 규제샌드박스 신청을 받아 연내 신규 과제에 대한 혁신 금융서비스를 지정한다.
금융권 망분리 개선 조치에 따른 ‘신 금융보안 체계’도 마련한다. 현재 클라우드, 데이터센터 등 정보처리 업무 위탁이 늘어나고 있음에도 비금융 부문의 정보유출 사고가 금융으로 전이되는 ‘제3자 리스크’에 대한 관리 규제가 전무하다. 금융위는 선진 해외사례 연구를 통해, 금융사로부터 정보처리를 위탁받은 제3자에 대한 감독·검사권 마련 등 정보처리 업무위탁 제도를 정비할 방침이다.
실제 유럽연합(EU)은 주요 제3자에 대한 직접 조사ㆍ감독 권한 및 감독기관 권한행사 미준수 시 금전제재 부과 등을 법에 명시하고 있다. 법령 준수 달성 시까지 6개월의 범위 내에서 매일 일 평균 매출액의 1% 이내 부과 가능하다. 영국은 주요 제3자가 금융시장법상 요구사항 위반 시, 금융기관에 해당 제3자와의 서비스 제공 중단 및 계약체결 금지 등 요구할 수 있다.
금융위는 “제3자에 대한 금융당국의 검사·감독 권한 등의 법적 근거 마련과 권한 행사에 따른 실효성 확보 방안을 논의 중이다”며 “신 금융보안체계 구축을 위한 연구용역을 통해 해외의 선진사례를 분석하고 국내 환경에 맞는 도입 방향 등을 검토하고 있다”고 했다.
김병환 금융위원장은 “클라우드, 생성형 AI 등 급변하는 IT 환경변화에 대응하기 위해 더 효과적인 망분리 개선 방안이 필요한 시점이다”며 “특히 모든 정책은 글로벌 스탠다드 관점에서 정비해 나간다는 기조 하에, 우리나라에만 존재하는 대표적인 갈라파고스 규제를 과감하게 개선할 필요가 있다”고 말했다.