[아주 쓸데있는 금융백과] 챗GPT 활용 막는 규제?···망분리 완화 "쉽지 않네"
2024-06-10 18:00
외부 침입 막기 위해 내부·외부망 분리
망분리 규제는 전자금융감독규정 제15조에 따라 공공기관이나 기업에서 무선통신망과 내부통신망을 분리·차단하는 규제를 말한다. 쉽게 말해 금융회사 내부에서 사용하는 컴퓨터에선 인터넷에 접속할 수 없도록 한 조치다. 개인정보를 많이 보유하고 있거나, 정보통신서비스를 제공하는 사업자도 망분리 규제 대상이다. 통상 금융사에서는 물리적으로 내부망에 연결하는 PC와 인터넷에 연결하는 PC를 함께 두고 사용한다.국내에서는 지난 2006년 정부 기관부터 시작해 2011년 농협 전산망 마비 사태와 2013년 카드사 개인정보 유출 등을 계기로 전(全) 금융권으로 확대됐다. 이처럼 망분리 규제는 사이버 테러, 해킹 등 외부 침입에서 데이터를 보관하기 위해 마련됐다. 현재 외부와 내부 데이터를 연결하는 '망간 자료전송'은 승인받은 안전한 허브를 통해 파일을 전달하는 방식으로만 가능하다. 실시간 스트리밍 방식 등은 허용되지 않는다.
망분리는 과도하게 발생하는 비용이나 업무 비효율성 등의 단점도 존재하지만, 내부 시스템을 안전하게 보호할 수 있는 가장 효과적인 방법으로 지금까지 활용됐다.
"이제는 디지털 경쟁력 키워야 할 때"
하지만 세월이 흐르면서 업계는 망분리가 '그때는 맞고, 지금은 틀린' 규제라고 주장한다. 이젠 규제로 인해 디지털 기술을 제대로 활용할 수 없다는 우려의 시선이 더욱 크다. 특히 전 금융권과 핀테크 업계는 오픈AI의 '챗GPT'나 구글의 '제미나이'와 같이 매일 진화하는 생성형 AI, 서비스형 소프트웨어(SaaS) 등을 적극 활용해야 한다고 주장했다. 망분리 규제가 금융 업계의 생산성·혁신성을 저해시키고 있다는 견해다.금융권 관계자는 "과거 금융권 망분리 규제 도입은 개인정보 유출과 외부 해킹으로부터 정보 보호를 강화하기 위한 강력한 조치였으나, 이젠 기술 변화와 함께 금융권 내 혁신이 요구된다"면서 "규제 완화 논의를 본격적으로 진행해야 할 시점"이라고 지적했다.
정부에서도 이런 망분리 규제의 필요성을 강조하며 규제 개선을 촉진 중이다. 연초 대통령 국가안보실 주재로 관계 부처가 참여하는 망분리 관련 태스크포스(TF)가 꾸려졌고, 금융위는 지난 4월 금융부문 망분리를 논의하는 개별 TF를 꾸리고 개선과제 발굴에 나섰다. 이복현 금융감독원장은 지난 3일 "금융권 안팎으로 제기된 망 분리 규제 문제의식에 대해 금융당국 차원에서 연내 합리화 방향을 알릴 것"이라고 언급하기도 했다.
다만 규제 완화 논의는 속도를 내지 못하고 있다. 이미 수년째 반복된 주제임에도 불구하고 올해 상반기 중 마련하고자 했던 금융당국의 망분리 규제 합리화 방안도 이달 중에는 나오기 어려울 것으로 보인다.
보안 사고에 대한 사회적 합의가 우선"
망분리 규제를 완화해야 한다는 목소리에 힘이 실리고 있지만, 일각에선 규제 완화에 앞서 금융보안 사고에 대한 책임을 어떻게 질 것인가에 대한 사회적 합의가 아직 구체화하지 못했다는 우려가 나온다.권헌영 고려대 정보보호대학원 교수는 "아직 우리 사회에선 '제로 트러스트'(어떤 프로그램도 안전하다고 믿지 않고 지속적으로 검증을 요구하는 보안 개념) 등 망분리 상황을 극복할 만한 대안이 준비돼 있지 않다"면서 "금융당국에서도 규제를 완화하고 싶어도 완화했을 때 사고 발생 시 누가, 어떻게 책임을 질 것인지에 대한 구체적인 확신을 갖지 못하고 있는 상황이다. 망분리 이전에 금융 보안에 대한 합리적인 의사결정 구조를 만드는 것이 선행돼야 한다"고 지적했다.
아울러 국가적으로 AI 산업 경쟁력에 대한 보호 조치가 필요하다는 제언도 나온다. 금융당국 관계자는 "세계 AI 시장을 주도하는 생성형 AI들은 대부분 해외에 서버를 두고 있고, 인터넷 환경에서 서비스를 제공한다"면서 "섣불리 망분리 규제를 풀었다가 해외 생성형AI에 국내 금융 데이터가 종속되거나, 또는 개인정보가 대규모로 빠져나가 국가 안보의 문제로 귀결될 수도 있다. 실시간으로 주고받는 데이터를 정부가 모두 관리하는 건 불가능하다"고 우려했다.