생성형 AI 허용ㆍSaaS 활용범위 확대
샌드박스 운영으로 규제 즉시 해소
이후 정규 제도화ㆍ자율보안체계 구축
다음 달 중 샌드박스 신청…연내 지정
이르면 올해 말부터 금융회사의 생성형 인공지능(AI) 활용이 자유로워질 전망이다. 금융권 망분리 도입 후 10년 만에 규제가 개선된 데 따른 변화다. 금융당국은 신속한 대응이 필요한 과제는 샌드박스를 활용해 규제를 즉시 해소하고, 중ㆍ장기적으로 금융보안 법, 제도를 전면 개편하는 ‘단계적 개선’을 추진하기로 했다. ‘자율보안-결과책임’ 원칙에 따라 새로운 금융보안체계를 만들겠다는 구상이다.
13일 금융위원회는 이 같은 내용을 골자로 한 ‘금융 분야 망분리 개선 로드맵’을 발표했다.
금융당국은 현행 금융보안체계가 오랜 기간 인터넷 등 외부 통신과 분리된 환경을 전제로 구성돼 온 점을 고려해 규제를 총 3단계에 걸쳐 개선하기로 했다. 우선 금융회사들의 가장 큰 요구인 생성형 AI 활용과 SaaS 활용 확대는 1단계 규제샌드박스를 통해 신속히 추진키로 했다.
당국은 인터넷 활용 제한 등에 대한 규제 특례를 허용해 금융사가 생성형 AI를 자유롭게 도입할 수 있도록 할 방침이다. 대부분의 생성형 AI가 클라우드 기반의 인터넷 환경에서 제공되는 데 반해 국내 금융권은 인터넷 등 외부 통신 활용 제한 등으로 인해 제약이 있었다는 점을 고려한 조치다.
기존에 문서·인사 관리 등 비중요 업무에만 한정돼 있던 SaaS의 이용 범위도 보안관리, 고객관리(CRM) 등의 업무까지 넓히고, 가명정보 처리 및 모바일 단말기에서의 이용까지 허용해 활용도를 높일 예정이다.
금융당국은 이 같은 규제 특례 허용·확대에 따른 보안 우려에 대응하기 위해 샌드박스 지정 조건으로 ‘보안대책 마련’을 부과할 계획이다. 인터넷 활용 제한 등에 대한 규제 특례의 경우, 금융감독원과 금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등의 안전장치를 마련한다.
전자금융감독규정을 개정해 금융사 등이 연구·개발 결과물을 간편하게 이관할 수 있도록 연구·개발 환경의 물리적 제한을 완화하고, 가명정보 활용을 허용한다. 전요섭 금융위 디지털금융정책관은 "가명정보를 활용하면 완벽한 개인 맞춤형 상품 추천은 어렵지만, 예컨대 '자가를 이용해 회사에 출근하는 40대 직장인에게 적합한 보험상품'은 추천할 수 있다"고 설명했다.
가명정보 활용을 허용한 1단계 샌드박스의 운영 성과와 안전성이 충분히 검증될 경우, 이르면 내년 2단계 개선을 추진한다. 금융회사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제 특례를 고도화하고, 데이터 활용 범위 증가에 따른 추가 보안대책 등도 함께 부과할 예정이다.
금융당국은 샌드박스 사례를 통해 혁신성과 소비자 편익, 리스크 관리 등이 충분히 검증된 과제는 내년 말까지 정규 제도화하고 중·장기적으로는 별도의 금융보안법(가칭 ‘디지털 금융보안법’)을 마련해 ‘자율보안-결과책임’ 원칙에 입각한 새로운 금융보안체계를 구축할 방침이다.
‘3단계 망분리 개선’ 과정에서 당국은 금융사에 자율을 부여하는 한편, 책임을 강화하기로 했다. 중요 보안사항의 최고경영자(CEO)·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화하고, 전산사고 발생 시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거를 마련해 금융사 등의 보안 노력 제고를 유도한다는 복안이다.
금융사의 자율보안체계 수립, 이행을 검증해 미흡한 경우 시정요구ㆍ이행명령을 부과하고 불이행 시 엄중히 제재하기로 했다. 2단계 때는 정보 유출 등 비금융사고가 금융 부문으로 전이되는 ‘제3자 리스크’ 관리를 위한 제도 정비에도 나설 방침이다. 전 정책관은 “1단계 때도 제3자 리스크를 방지하기 위해 개별 회사가 샌드박스 조건에 관리 방침을 담도록 유도할 것”이라며 “이후 유럽연합(EU), 영국의 사례 등을 참고해 국내 환경에 맞는 제도 도입 방향을 검토하겠다”고 설명했다.
금융당국 관계자는 “이번 망분리 규제 개선을 통해 IT 개발 활성화 등 금융산업 전반의 경쟁력이 크게 제고될 것”이라며 “생성형 AI를 활용해 다양한 특화 보험상품을 개발하고, 신용평가모델 고도화로 중금리 대출의 저변을 확대하는 등 금융 사각지대 해소에도 기여할 것”이라고 내다봤다.
당국은 다음 달 중 규제샌드박스를 신청받아 연내 혁신 금융서비스를 지정한다. 이르면 올해 말부터 금융권에서 생성형 AI 활용 폭이 넓어질 것으로 예상된다. 연말까지 전자금융감독규정 개정 절차를 수행해 연구·개발 환경을 개선하고, 금융보안체계 구축을 위한 연구용역 등을 거쳐 금융보안 법·체계 개편을 추진할 예정이다.