김병환 금융위원회 위원장(왼쪽)이 13일 경기도 김포시 KB국민은행 통합 IT센터에서 열린 '금융분야 망분리 개선방안 발표 행사'에서 발언하고 있다. (사진=연합뉴스)

금융권의 10년 숙원이었던 망분리 규제가 완화된다.

생성형 AI 활용이 가능해지고 클라우드 서비스 이용 범위가 대폭 확대되는 등 금융산업의 디지털 혁신이 가속화될 전망이다.

금융위원회는 지난 13일 김병환 금융위원장 주재로 김포 KB국민은행 통합 IT센터에서 민간 보안 전문가와 금융협회, 금융감독원, 금융보안원 등 유관기관이 참여한 가운데 '금융분야 망분리 개선 로드맵'을 발표했다.

이번 로드맵은 국내 금융산업의 글로벌 경쟁력 강화를 위해 망분리 규제를 단계적으로 완화하는 내용을 담고 있다.

금융권의 물리적 망분리는 지난 2013년 3월 금융사의 대규모 전산망 마비를 계기로 같은 해 12월 도입된 바 있다.

김병환 금융위원장은 "일률적인 망분리 의무화 정책은 우리나라에만 존재하는 대표적인 '갈라파고스 규제'로, 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있다"고 말했다.

망분리 규제 완화는 3단계로 나눠 진행된다. 1단계에서는 샌드박스를 통해 생성형 AI 활용과 SaaS(서비스형 소프트웨어) 이용 범위 확대 등 시급한 과제부터 해결한다.

특히 글로벌 AI 기업으로의 가명 정보 이관 방안을 유관부처와 논의 후 허용할 방침이다.

금융위는 샌드박스를 통해 인터넷 활용 제한 등에 규제 특례를 부여함으로써 국내 금융회사의 생성형 AI 활용을 허용할 예정이다.

다만, 예상되는 리스크에 대한 보안대책을 조건으로 규제 특례를 부여하고, 금감원과 금융보안원이 샌드박스 신청 기업별로 보안 점검 및 컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다.

SaaS 이용 범위도 대폭 확대된다. 기존에는 문서관리, 인사관리 등 비중요 업무에 대해서만 SaaS 이용이 허용됐지만 앞으로는 보안관리, 고객관리(CRM) 등의 업무까지 범위가 넓어진다.

가명정보 처리 및 모바일 단말기에서의 SaaS 이용도 허용될 예정이다.

다음 단계에서 1단계 샌드박스에서 검증된 과제를 제도화하고, 금융회사가 활용 가능한 데이터 범위를 가명정보에서 개인신용정보로 확대하는 규제 특례의 고도화를 추진한다.

중장기적으로 '디지털금융보안법'(가칭) 제정을 통해 '자율보안-결과책임' 원칙에 입각한 새로운 금융보안체계를 구축할 계획이다.

이는 금융회사가 자율적으로 세부 보안 통제를 구성하되, 전산사고 발생 시 과징금과 배상책임을 강화하고 중요 보안사항에 대해 CEO 및 이사회의 내부 책임을 확대하는 체계다.

금융위는 이번 규제 완화로 AI와 클라우드 기반의 업무 자동화 및 경영관리 등을 통해 금융산업 전반의 경쟁력이 제고될 것으로 기대하고 있다.

김 위원장은 "망분리 의무화 규정은 그동안 금융권의 IT 자산을 보호하는 중요한 역할을 해왔으나, 이제는 그 시대적 소임을 다했다고 생각한다"며 "성공적인 디지털 전환이 산업의 성패를 좌우하는 지금, 디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다"고 했다.