[칼럼] 금융업계 망분리 규제에 관한 단상

장창수 법무법인 디엘지 변호사 | press@newsprime.co.kr | 2024.04.16 11:46:02

[프라임경제] 얼마전 금융위원회가 AI 기술 등 신기술을 금융권에 도입하기 위해 망분리 규제 합리화를 추진한다는 뉴스가 눈길을 끌었다.

어떻게 된 일인지 살펴보니 금융위원회가 지난 4월 12일 유관기관 및 각계 전문가 등과 함께 '금융부문 망분리 T/F' 1차 회의를 개최했다. 망분리 규제는 네트워크의 보안을 지키기 위해 내부전산망과 외부전산망(이하 각각 내부망, 외부망)을 단절해 분리하는 관리하는 보안기법을 지칭한다. 금융위원회가 디지털 보안을 강화하기 위해 금융업계에 망분리 규제를 도입한 이래 망분리 규제는 금융분야에서 적용되는 규제 중 가장 강력한 규제였다.

망분리 규제는 내부망으로의 외부 침임을 차단하는 가장 확실한 방법으로 네트워크 보안성 강화에 기여해 왔다. 하지만 금융권을 혁신하고 있는 핀테크 업계는 망분리 규제가 기술발전과 서비스 발전을 막고 있다는 불만을 가지고 있는 것도 사실이었다. 이에 금융위원회는 망분리 규제 개선방안을 지속적으로 논의하면서 디지털 신기술을 금융업계에 도입하기 위한 방책을 고민하고 있었다.

그 일례로 금융위원회는 클라우드 이용절차를 합리화하고 망분리 규제를 개선하기 위해 2022년4월14일, 클라우드 및 망분리 규제 개선방안을 마련하고 이를 적용할 수 있도록 전자금융감독규정을 일부 개정했다.

이 개정안은 2023년 1월 1일부터 시행됐다. 이 개선안은 금융회사들이 클라우드 서비스를 이용하는 경우 규제적인 걸림돌을 상당부분 완화하려는 시도로 평가할 수 있었다.

하지만 기존 규제의 틀을 그대로 유지한채 제출서류 완화, 서류연구개발 목적으로의 예외적인 망분리 규제 비적용 등 비본질적인 개선안에 불과했이기에 금융회사들은 여전히 클라우드 서비스 등을 내부망에 직접 적용하기 위해 금융규제 샌드박스를 통해 혁신금융서비스로 지정받는 방법을 사용할 수 밖에 없었다.

하지만 혁신금융서비스는 2년 이내로만 지정될 수 있고 1회에 한해 최대 2년까지 추가연장될 수 있을 뿐이므로(이후 규제개선 요청시 최대 1년 6개월 재차 연장), 일시적인 미봉책에 불과하고 그 마저도 이용이 제한적이었다.

대표적인 예로 가장 최근인 지난 3월20일자 혁신금융서비스 지정 사례 5건 중 3건은 마이크로소프트가 제공하는 M365 서비스를 내부망에서 사용하기 위한 것이었다. 과거보다는 확연히 규제가 완화된 것이라고 하나, 내부망에서 마이크로소프트 오피스를 사용하기 위해서 혁신금융서비스 지정이 필요하다는 점은 쉽게 납득하기 어렵다.

그런 점에서 변화된 IT 환경을 감안해 관련 규제 수준에 대한 종합적인 재검토를 하고망분리 규제 합리화를 추진해 올 상반기 중 '금융부문망분리 규제 합리화 방안'을 도출하고 후속조치를 취하겠다는 금융위원회의 발표는 반가우면서도 근본적인 업계의 변화를 이끌어 낼 수 있을 것인지 걱정도 되는 양가감정을 느끼게 한다.

현재 금융업계는 거대언어모델(LLM), 블록체인, 인공지능(AI) 등 다양한 IT 분야의 기술발전을 따라잡고 서비스에 녹여내기 위해 최선을 다해야 하는 상황이다. 특히 비대면 금융 서비스에 대한 수요가 확대되면서 IT 역량확보가 무척 중요해졌다.

그러나 금융업계가 모든 것을 직접 개발해 적용하는 것은 비현실적이므로, 다른 회사가 제공하는 서비스를 이용하는 것은 피할 수 없는 미래, 혹은 이미 다가온 현재가 됐다. 올 하반기부터는 금융업계가 외부 클라우드 SaaS, AI 기술을 내부망에서 사용할 수 있는 정도의 근본적인 변화가 있기를 그리고 국내 핀테크 업계가 금융업계의 퀀텀점프를 이끌어낼 수 있기를 진심으로 희망한다.