Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
후기이유식 - 2024년 실시간 업데이트
망분리 샌드박스 이용 규제특례 허용
정부가 금융권 망분리 규제를 단계적으로 완화한다.첫 단추로 그간 망분리로 금융회사 내에서 활용이 어려웠던 생성형 AI에 규제특례를 적용하고,그간 비중요업무로 한정됐던 클라우드 기반 응용프로그램의 이용범위를 확대할 계획이다.
13일 금융위원회는 이같은 내용을 담은 '금융분야 망분리 개선 로드맵'을 발표했다.지난 4월부터 운영한 '금융권 망분리 TF'에서 현장 의견을 수렴해 마련한 내용이다.
금융권 망분리는 2013년 '3·20 전산마비' 사태를 계기로 도입됐다.대규모 사이버 공격으로 농협·신한은행 등 주요 금융회사와 방송사들의 전산시스템이 마비된 후 정부는 금융회사와 전자금융업자가 내부망과 외부망을 분리해 네트워크를 보호하도록 법제화했다.
그러나 망분리로 인한 업무상 비효율성이 큰 데다 소프트웨어 시장이 자체 구축형에서 클라우드 기반의 구독형(SaaS)으로 빠르게 전환되고 생성형 AI 활용이 대두된 상황에서 금융경쟁력을 저해하는 요인으로 지적을 받아왔다.
금융위는 현행 금융보안체계가 약 10년간 인터넷 등 외부통신과 분리된 환경을 전제로 구성돼온 점을 고려해 급격한 규제완화보다는 단계적 개선을 추진키로 했다.IT 환경 변화로 신속한 대응이 필요한 과제는 샌드박스를 활용해 즉시 해소하고,후기이유식자율보안체계 확립까지는 시간이 소요되는 만큼 별도의 보안대책 등 안전장치를 마련한다는 계획이다.
1단계 샌드박스에서는 우선 금융회사가 생성형 AI를 활용할 수 있도록 인터넷 활용 제한 등에 대한 규제특례를 허용한다.또 기존에 문서·인사관리 등 비중요 업무에만 가능했던 클라우드 기반 응용프로그램을 보안관리나 고객관리(CRM)에서도 이용할 수 있도록 확대 허용한다.
이외에도 연구·개발 환경에서 인터넷을 자유롭게 활용할 수 있도록 이관에 관한 물리적 제한을 완화하고 가명정보 활용을 허용할 계획이다.
1단계에서 운영성과와 안정성이 검증될 경우 내년 중 2단계 샌드박스를 추진해 금융회사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 할 예정이다.
누적된 샌드박스 사례를 통해 중장기적으로는 별도의 금융보안법(가칭 디지털금융보안법)을 마련해 자율보안을 실시하고 결과에 책임을 지는 것을 원칙으로 한 금융보안체계를 구축하는 것이 목표다.
금융당국은 자율에 따른 책임 강화를 위해 중요 보안사항의 CEO·이사회 보고의무 등 내부 보안 거버넌스를 강화하고,후기이유식전산사고 발생시 배상책임 확대와 실효성 있는 과징금 도입 등을 병행할 예정이다.
오는 22일부터 전 업권 업무설명회를 시작으로 9월 중 규제샌드박스 신청을 접수받는다.빠르면 연말부터 금융권에서도 생성형 AI 활용이 가능해질 것으로 보인다.
김병환 금융위원장은 "모든 정책은 글로벌 스탠다드 관점에서 정비해 나간다는 기조 하에,후기이유식우리나라에만 존재하는 대표적인 갈라파고스 규제를 과감하게 개선할 필요가 있다"며 "어렵게 규제를 개선하는 만큼 금융업권도 보안사고 없이 새 제도가 안착할 수 있도록 해달라"고 당부했다.