[Next금융+/②]정책 변화가 이끄는 디지털 금융

사진=픽사베이

디지털 금융 전환 속도가 급격히 빨라지면서 금융당국의 정책 기조가 근본적으로 바뀌고 있다. 기존에는 보안 리스크를 이유로 기술 도입을 제한하는 방식이었다면 최근에는 금융회사들이 AI·클라우드·디지털자산·R&D 실험 환경을 적극 활용할 수 있도록 규제를 유연하게 개편하되 사고시 책임과 사후 통제는 오히려 강화하는 방향으로 이동하고 있다.

26일 금융업계에 따르면 금융당국은 지난해 발표한 '금융분야 망분리 개선 로드맵'에 따라 연구·개발 환경부터 규제 완화를 적용했다. 전자금융감독규정 개정으로 금융사 내부의 연구·개발망에 외부통신망 연결을 허용하고 소스코드 이동과 가명정보 기반 테스트까지 가능하도록 한 것이다. 단 개인신용정보 등 실데이터는 사용할 수 없으며 망간 전송시 악성코드 점검 의무 등 보안통제를 강화했다. 금융보안원은 최근 '연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서'를 발간해 연구망 정의, 구성 절차, 보안 위협, 재택·클라우드·무선 활용시 인증 통제 기준 등을 구체적으로 제시하며 금융사들의 활용을 뒷받침했다.

정책 변화는 단순히 망분리에만 머물지 않는다. 금융당국은 생성형 AI 기반 서비스 개발과 마이데이터 확장 활용을 위한 규제 샌드박스 운영을 확대하는 한편, 핀테크 시장의 경쟁력 강화를 위한 구조 개편도 준비 중이다. 핀테크 기업의 해외진출·IPO 활성화, 빅테크와 금융회사 간 제휴 기반 서비스 확대, 인터넷전문은행 신규 인가 논의 등이 동시에 이어지면서 금융산업 구조는 빠르게 재편되는 양상이다.

다만 규제가 단순히 풀리는 것은 아니다. 정책 방향은 '자율보안-결과책임' 체계로 정교화되고 있다. 금융회사가 기술을 자유롭게 활용할 수 있도록 자율성을 부여하는 대신, 보안 사고 발생 시 책임은 더 강화하는 방식이다. 현장에서는 보안 투자·조직·인력을 강화한 금융회사에는 제재를 완화하고 미흡한 곳에는 징벌적 과징금·이행강제금·경영진 제재를 적용하는 차등 규제 논의도 이어지고 있다. CISO 권한 강화, 보안 관련 이사회 보고 의무, 백업·복구 체계 점검, 주요 IT 사고 대응 매뉴얼 고도화 등 기업 내부 거버넌스 개편도 본격화되고 있다.

정책 기조가 바뀐 배경에는 AI·초연결·디지털자산 시대의 위험 구조가 과거와 다르다는 인식이 자리한다. 금융서비스의 디지털 의존도가 높아진 만큼 작은 기술적 결함 하나가 시스템 중단·고객 피해·대규모 유출로 직결될 수 있고 보이스피싱·랜섬웨어·오픈소스 취약점 등 위협은 금융회사 개별 조직 역량만으로 대응하기 어렵다는 점도 고려되고 있다.

정책 변화의 향방에 따라 금융권의 전략도 달라지고 있다. 은행·카드·보험·증권 등 주요 그룹들은 올해 하반기부터 AI 개발조직 강화, 연구·개발망 확대, 클라우드 활용 확대, 보안 투자 증액, 내부통제 조직 개편 등을 속도감 있게 추진하고 있다. 특히 2026년으로 예상되는 디지털금융안전법 제정이 시행되면 보안은 경영의 부속 영역이 아니라 수익성과 소비자 신뢰를 좌우하는 핵심 경영지표가 될 가능성이 높다.

금융업계 관계자는 "기술을 자유롭게 쓰는 환경이 열렸다고 해서 보안 부담이 줄어든 것은 아니다"라며 "오히려 기술 활용의 자유가 높아진 만큼 내부통제, 인증·접근관리, 데이터 거버넌스, 사고 복구 체계 등 책임은 더 무거워졌다"고 말했다.

최연성 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스