김병환 "충분한 안전장치 전제로 망분리 규제 개선 추진"

황현욱 기자 (wook@dailian.co.kr)
입력 2024.08.13 14:00
수정 2024.08.13 14:48

시급한 과제 경우 샌드박스 통해 해소 강조

금융사, 생성형AI 활용할 수 있도록 특례 허용

별도 '금융보안법' 제정해 금융보안체계 구축

13일 오후 김병환 금융위원회 위원장이 경기도 김포시 KB국민은행 통합 IT센터에서 금융협회, 금융감독원, 금융보안원 등 유관기관 및 민간 보안 전문가들이 참석한 가운데 금융분야 망분리 개선 로드맵을 발표했다. ⓒ금융위원회

김병환 금융위원장이 충분한 안전장치를 전제로 단계적인 망분리 규제 개선을 추진해 나가겠다고 말했다.


김 위원장은 13일 오후 경기도 김포시 소재 KB국민은행 통합 IT센터에서 열린 '금융분야 망분리 개선 로드맵 발표 행사'에서 "망분리가 오랜 기간 금융권에 정착되어 온 만큼, 일시에 규제를 완화하기보다는 충분한 안전장치를 전제로 단계적인 규제 개선을 추진해 나갈 계획"이라면서 급격한 IT 환경변화에 대응하기 위해 개선이 시급한 과제의 경우 샌드박스 등을 통해 규제 애로를 즉시 해소하겠다"고 밝혔다.


그는 "그간 망분리라는 우산 속에서 각종 보안 위협을 피할 수 있었지만 클라우드, 인공지능(AI) 등 급변하는 IT 환경 하에서 일률적인 망분리 의무화 정책은 우리나라에만 존재하는 대표적인 '갈라파고스 규제'로서 국내 금융산업의 글로벌 경쟁력을 저해하는 요인으로 지적받았다"며 "금융위는 망분리를 종합적으로 재검토하고 개선하기 위해 지난 4월 '금융권 망분리 태스크포스(TF)'를 출범시켜 현장의 다양한 의견을 청취했고, 글로벌 규제와의 정합성도 면밀히 점검했다"고 말했다.


이를 바탕으로 금융위는 혁신과 보안의 새로운 균형을 목표로 하는 '금융분야 망분리 개선 로드맵'을 마련했다.


금융위는 우선 금융회사가 생성형 AI를 활용할 수 있도록 규제 특례를 허용하고, 클라우드 기반의 구독형 프로그램(SaaS)의 활용 범위를 대폭 확대할 방침이다.


아울러, 연구·개발 환경의 망분리를 개선해 혁신적인 금융상품을 개발할 수 있는 환경을 조성하고, 제도 개선 과정에서 보안상의 문제가 없도록 별도의 보안대책 등도 함께 부과할 예정이다.


김 위원장은 "샌드박스 누적 사례를 통해 운영 성과와 안전성이 충분히 검증된 과제는 제도화하고, 금융회사가 활용 가능한 데이터 범위를 확대하는 등 규제 특례를 고도화할 계획"이라며 "클라우드 등 외부 서비스 이용 확대로 늘어나는 제3자 리스크에 대응할 수 있도록 정보처리 업무위탁 제도를 정비할 방침"이라고 밝혔다.


이어 "중·장기적으로는 별도의 금융보안법을 제정해 규칙(Rule) 중심의 규제를 원칙(Principle) 중심으로 전환하고, 자율보안-결과책임 원칙에 입각한 새로운 금융보안체계를 구축할 것"이라며 "법령에서 보안 원칙과 목표를 제시하고 금융회사가 자율적으로 세부 보안 통제를 구성하는 등보다 유연하고 능동적인 자세로 금융보안 활동에 임할 수 있도록 하겠다"고 다짐했다.


다만 "전산사고 발생 시 과징금·배상책임 등을 강화하고, 중요 보안사항에 대한 최고경영자(CEO) 및 이사회의 내부 책임을 확대하는 등 자율에 따른 책임도 부여하겠다"고 강조했다.


끝으로 김 위원장은 "망분리 의무화 규정은 그동안 금융권의 IT 자산을 보호하는 중요한 역할을 해왔으나, 이제는 그 시대적 소임을 다했다고 생각한다"면서 "성공적인 디지털 전환이 산업의 성패를 좌우하는 지금 '디지털 금융혁신'이라는 새로운 시대적 요구에 맞춰 망분리를 과감히 개선하고자 한다"고 말했다.


이어 "10년 넘게 유지되어 온 규제를 어렵게 개선하는 것인 만큼 금융업권은 보안사고 예방에 만전을 기하는 한편, 변화된 환경에 부합하는 새로운 고객서비스가 제공될 수 있도록 노력해달라"며 "정부도 제도 개선상황을 면밀히 주시하면서 필요한 보완 조치를 취해 나가겠다"고 덧붙였다.

황현욱 기자 (wook@dailian.co.kr)
기사 모아 보기 >