Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
에구 - 2024년 실시간 업데이트
금융위,에구금융분야 망분리 개선 로드맵 발표
금융 당국이 금융산업의 경쟁력 강화를 위해 10년 만에 망분리 규제를 개선한다.일률적인 망분리 규제로 선진 보안체계 도입이 미흡하고 글로벌 금융 경쟁력이 떨어지는 부작용이 발생하자 규제를 뜯어고치는 것이다.금융 당국은 금융회사가 생성형 인공지능(AI)을 활용할 수 있도록 규제 특례를 허용하는 등 금융 혁신과 보안의 균형을 찾을 예정이다.
금융위원회는 13일 김포시 KB국민은행 통합IT센터에서 김병환 금융위원장 주재로‘금융분야 망분리 개선 로드맵’을 발표했다.이 발표 행사에는 민간 보안 전문가들과 금융협회,금융감독원,금융보안원 등 유관기관이 참여했다.
망분리 규제는 금융권의 망을 물리적으로 분리하는 것으로,에구지난 2013년 금융사의 대규모 전산마비 사태를 계기로 도입됐다.
김 위원장은 “클라우드,AI 등 급변하는 IT(정보통신) 환경 하에서 일률적인 망분리 의무화 정책은 우리나라에만 존재하는 대표적인‘갈라파고스 규제’로서 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받고 있다”며 “망분리가 오랜 기간 금융권에 정착돼 온 만큼 일시에 규제를 완화하기보다는 충분한 안전장치를 전제로 단계적인 규제 개선을 추진해 나갈 계획”이라고 말했다.
금융위는 먼저 금융회사 등의 생성형 AI 활용을 허용한다.대부분의 생성형 AI가 클라우드 기반의 인터넷 환경에서 제공된다.그러나 국내 금융권은 인터넷 등 외부 통신 활용 제한 등으로 인해 생성형 AI 도입에 제약이 있는 상황이다.이에 따라 금융위는 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용할 방침이다.대신 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다.
클라우드 기반의 응용 프로그램(SaaS) 이용 범위를 대폭 확대된다.기존에는 문서관리,인사관리 등 비중요 업무에 대해서만 SaaS 이용이 허용되고,고객 개인신용정보를 처리할 수 없는 등 엄격한 샌드박스 부가조건이 부과되어 활용이 제한됐다.그러나 금융위는 보안관리,고객관리(CRM) 등의 업무까지 이용 범위를 확대하고,가명정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용할 예정이다.
또한,금융위는 전자금융감독규정을 개정해 금융회사 등이 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화할 방침이다.가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공하기 위해서다.기존에는 금융권이 연구·개발 환경의 물리적 분리 및 개인신용정보 활용 금지 등에 따라 고객별 특성·수요에 맞는 혁신적인 서비스 연구·개발을 하기가 어려웠다.
금융위는 가명정보 활용을 허용한 1단계 샌드박스의 운영 성과와 안전성이 충분히 검증되면 이르면 내년 2단계 샌드박스를 추진해 금융회사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제 특례의 고도화도 추진한다.다만,데이터 활용 범위 증가에 따른 추가 보안대책 등도 함께 부과할 예정이다.
특히 금융위는 자율보안과 결과책임 원칙에 입각한 보안체계 구축할 예정이다.열거식 행위 규칙(Rule) 중심의 금융보안 규제를 목표·원칙(Principle) 중심으로 전환하고,금융회사 등은 자체 리스크 평가를 바탕으로 세부 보안 통제를 자율적으로 구성할 수 있도록 한다.대신 금융회사는 자율에 따른 책임은 강화해야 한다.금융위는 중요 보안사항의 최고경영자(CEO)·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화한다.또,전산사고 발생 시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거 마련을 통해 금융회사 등의 보안 노력 제고를 유도할 예정이다.
금융위는 이러한 망분리 규제 개선으로 금융산업 전반의 경쟁력이 크게 제고될 것으로 기대하고 있다.AI와 클라우드(SaaS) 기반의 업무 자동화,전사적 경영관리(ERP),준법 감시 프로그램 등 도입에 따라 금융권의 업무 생산성이 향상되고,빅데이터 분석 등 금융 데이터의 활용도 증가할 것으로 보고 있다.
김 위원장은 “망분리 의무화 규정은 그동안 금융권의 IT 자산을 보호하는 중요한 역할을 해왔으나,이제는 그 시대적 소임을 다했다고 생각한다”며 “디지털 금융혁신이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선할 것”이라고 했다.그러면서 김 위원장은 “10년 넘게 유지돼 온 규제를 어렵게 개선하는 것인 만큼,에구금융업권은 보안사고 예방에 만전을 기하는 한편,변화된 환경에 부합하는 새로운 고객서비스가 제공될 수 있도록 노력해 주시기 바란다”고 당부했다.