19일 카드업계에 따르면 국내 카드사들은 금융권 망분리 규제 개선으로 다양한 업무 혁신 및 효율화가 이뤄질 것으로 기대하고 있다.
카드업계 관계자는 “망분리 규제 완화로 생성형 AI 활용이 가능해지면 자체 구축이 어려운 최신 거대언어모델(LLM)을 활용해 대직원/대고객 관점의 다양한 업무 혁신이 가능할 것으로 기대한다고 말했다.
이어 “회사 내부적으로 직원이 비효율적으로 수행하던 업무를 자동화하여 고객 서비스 지연시간을 단축하고, 고객 응대 시 정확하고 일관된 안내로 고객 만족도 를 제고할 수 있다”고 내다봤다.
금융위원회는 지난주 '금융분야 망분리 개선 로드맵'을 발표했다. 망분리 규제는 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법의 일종이다.
2013년 대규모 금융전산사고가 발생하면서 금융부문에 망분리 규제가 도입됐다. 2014년 말 금융회사와 전자금융업자 등에 대해 내부망에 연결된 전산시스템이나 단말기를 외부망과 물리적으로 분리해 접속을 제한하도록 하는 물리적 망분리가 채택됐다.
금융권 망분리 규제는 도입 이후 랜섬웨어 등 해킹으로부터 금융시스템을 안전하게 보호하는데 기여했지만 금융권의 클라우드, AI 등 신기술 발전에 장애물로 작용한다는 지적이 제기돼 왔다.
김병환닫기김병환기사 모아보기 금융위원장은 "그간 망분리라는 우산 속에서 각종 보안 위협을 피할 수 있었지만 클라우드, AI 등 급변하는 IT 환경 하에서 일률적인 망분리 의무화 정책은 우리나라에만 존재하는 대표적인 '갈라파고스 규제'로서 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있다"고 말했다.
금융위가 발표한 망분리 규제완화 로드맵에 따르면 전체 단계는 충분한 안전장치를 전제로 진행된다. 현재 금융권 보안체계가 오랜 기간 외부통신과의 망분리 환경을 전제로 구성돼 온 점을 고려한 것이다.
먼저 급격한 IT 환경 변화 때문에 신속한 대응이 필요한 과제의 경우 샌드박스를 활용한 즉각적인 규제 완화가 이뤄진다. 생성형 AI의 금융권 도입이 대표적이다. 대부분의 생성형 AI는 클라우드 기반의 인터넷 환경에서 제공되고 있는데 국내 금융권은 망분리 규제 때문에 그동안 생성형 AI 도입에 제약이 있었다.
금융위는 샌드박스를 통해 인터넷 활용 제한 등에 규제 특례를 부여함으로써 국내 금융회사의 생성형 AI 활용을 허용할 계획이다. 대신 예상되는 리스크에 대한 보안대책을 조건으로 규제 특례를 부여하고 금감원과 금융보안원이 샌드박스 신청 기업별로 보안 점검 및 컨설팅을 실시하는 등 충분한 안전장치를 마련할 예정이다.
클라우드 기반의 응용 프로그램(SaaS·서비스형 소프트웨어) 이용 범위도 확대된다. 기존에는 문서관리, 인사관리 등 비(非)중요 업무에 대해서만 SaaS 이용이 허용됐다. 앞으로 규제 개선 후에는 보안관리, 고객관리(CRM) 등의 업무까지 SaaS 이용 범위를 확대하고 가명정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용한다.
생성형 AI와 마찬가지로 규제 특례 확대에 따른 보안 우려에 대응하기 위해 샌드박스 지정 조건으로 보안대책을 부과할 계획이다.
금융위는 이번에 진행되는 망분리 규제 완화를 통해 AI와 클라우드 기반의 업무 자동화 및 경영관리 등으로 금융산업 전반의 경쟁력이 제고될 것으로 기대하고 있다. 생성형 AI를 활용한 데이터 분석과 예측 모델 고도화로 다양한 상품이 개발되고 신용평가모델 고도화를 통한 중금리 대출이 확대되는 등 금융 사각지대 해소에도 도움이 될 것으로 전망하고 있다.
김병환 금융위원회 위원장(사진 가운데)은 13일 오후 경기도 김포시 KB국민은행 통합 IT센터에서 금융협회, 금융감독원, 금융보안원 등 유관기관 및 민간 보안 전문가들이 참석한 가운데 금융분야 망분리 개선 로드맵을 발표하고 있다./ 사진 = 금융위원회
이미지 확대보기긍정적인 면이 기대되지만 아직 구체적인 예상은 어렵다는 입장도 있었다. 업계 관계자는 “새로운 가능성이 생겨나서 다양한 업무 및 서비스 혁신을 기획할 예정이나 한계점은 업무 추진해봐야 파악이 가능할 것으로 사료된다”고 언급했다.
업계 전반적으로 금융권 방문리 규제 완화에 대한 긍정적 입장이 나오는 가운데 우려의 시선도 제기됐다. 서지용 상명대 경영학부 교수는 “보안적인 측면에서의 리스크를 고려해야 한다”며 “카드사들은 다른 금융사와 달리 고객의 상세한 데이터들이 많은 편인데 망분리 규제 완화로 보안에 취약한 부분이 생겨 정보가 유출됐을 경우 큰 문제가 될 수 있다”고 의견을 밝혔다.
이어 “과거 카드사에서 고객 정보가 유출됐던 경우도 있고 우리나라는 해커가 많은 사회적 특징도 있기 때문에 카드사의 보안 역량이 망분리에 충분히 대응할만큼 강화됐는지 진단을 해봐야 한다”고 강조했다.
홍지인 한국금융신문 기자 helena@fntimes.com