금융권 망분리 13년 만에 전면 해제

금융회사 내부 업무망과 인터넷망을 물리적으로 분리하는 ‘망분리’ 규제가 13년 만에 전면 해제된다. 망분리는 2013년 금융전산 보안 강화를 이유로 도입됐지만, 생성형 AI가 발달하면서 금융권의 인공지능 전환(AX)을 가로막는 대표적인 규제로 작용하고 있다는 비판이 많았다. 금융당국이 올해 안에 AI와 보안 역량을 갖춘 금융회사부터 규제를 풀기로 하면서 금융권 AX 경쟁은 한층 치열해질 것으로 예상된다.

이억원 금융위원장은 10일 서울 명동 은행연합회에서 열린 ‘AX 시대 해킹·보이스피싱 대응 간담회’에서 “고도의 AI·보안 역량을 갖춘 금융회사를 선별해 망 분리 규제를 전면 해제하는 방안을 연내 시행을 목표로 추진해 나가겠다”고 밝혔다.

간담회에는 조용병 은행연합회장과 진옥동 신한금융 회장, 함영주 하나금융 회장, 임종룡 우리금융 회장, 이찬우 농협금융 회장, 이환주 국민은행장 등이 참석했다. 이 위원장은 “인공지능 대전환 시대는 새로운 도약의 기회이기도 하지만 과거에 접하지 못한 위협을 마주하는 모험이기도 하다”며 “AI 공격은 AI로 방어한다는 인식 아래 다각적인 정책을 추진하겠다”고 말했다.

망분리는 2013년 신한·농협은행 등 은행 전산망이 마비된 사태 이후 도입됐다. 당시 악성코드가 내부 시스템에 침투해 수만 대의 PC와 서버가 멈추면서 영업점 업무와 인터넷뱅킹 등에 차질이 빚어졌다. 이후 금융당국은 외부 해킹 경로를 원천 차단하기 위해 망분리를 의무화했다.

망분리가 되면서 업무망에서는 외부 인터넷 접속이 차단돼 해킹 위험을 낮추는 효과는 있지만 클라우드 기반 소프트웨어와 생성형 AI를 활용하기 어렵다는 한계가 있었다. 이 때문에 금융회사들은 그동안 혁신금융서비스 지정을 통해 예외적으로 생성형 AI를 업무에 활용해 왔다. 개별 서비스마다 금융당국의 특례를 받아야 하는 방식이어서 활용 범위와 속도에 제약이 컸다. 개발비와 인프라 비용은 늘고, 고객상담·여신심사·자산관리 등 실제 업무 적용 속도는 더뎠다는 게 금융권의 설명이다.

여기에 AI 보안 위협이 커지고 있는 것도 망분리 규제를 손보는 배경으로 작용했다. 최근 ‘미토스’와 같은 초거대 AI가 전산망 취약점을 찾아내거나 사이버 공격에 악용될 수 있다는 우려가 제기되면서 금융회사도 AI를 활용한 보안 점검 역량을 갖춰야 할 필요성이 커졌기 때문이다. 해외 주요국은 물리적으로 인터넷 접속을 막기보다 사고 대응 능력과 복구 체계를 갖췄는지를 중점적으로 본다.

금융위는 보안 역량이 충분하다고 판단되는 금융회사에는 올해 안에 망분리 규제를 전면 해제하는 방안을 적용한다는 계획이다. 이를 위해 금융위는 지난달부터 총자산 10조원 이상인 49개 대형 금융사를 대상으로 망분리 한시 완화 신청을 받고 있다. 신청 금융사 중 심사를 통과한 회사는 1년간 한시적으로 망분리 규제가 완화되고, 이 중 역량이 뛰어난 금융사는 규제가 전면 해제된다.

이 위원장은 “규제 전면 해제에 대비해 금융사 경영 전반에 AI를 접목할 구체적인 비전과 계획을 고민해달라”고 당부했다.

박시온/조미현 기자 ushire908@hankyung.com