"망분리 규제 여전히 걸림돌"…선진국처럼 재량권 줘야

[이데일리 양희동 기자] 올 들어 중국의 생성형 AI(인공지능) 서비스인 ‘딥시크(Deepseek)’ 충격이 전 세계를 강타하면서 경제·사회 전 분야에서 AI 활용에 대한 관심이 커지고 있다. 금융권에서도 지난해 8월 금융위원회가 ‘금융분야 망분리 개선 로드맵’을 발표한 이후 올 들어 챗GPT 등 생성형 AI 활용이 본격화하고 있지만 금융당국은 여전히 망분리 개선과 관련해 금융사가 각 특성에 맞는 보안 대책을 수립하고 생성형 AI의 내부 연계 시 특화된 보안대책을 요구하고 있다. 또 망분리 규제가 내부 정보의 유출이나 외부 해킹 차단에 상당한 효과를 거뒀지만 금융사의 혁신적인 서비스 연구·개발에 발목을 잡는다는 지적도 만만치 않다.

이미지 크게 보기 [이데일리 김일환 기자]

금융당국도 이런 지적에 따라 규제 샌드박스를 통한 망분리 규제 특례를 허용, 금융사의 생성형 AI 활용과 사스 이용 범위를 확대하고 있으나 여전히 망분리 규제로 생성형 AI 활용 등에 많은 제약을 받고 있다. 금융권 한 관계자는 13일 “금융당국에서 망분리 개선 로드맵을 발표했지만 비상계엄 사태와 탄핵 정국으로 이후 구체적인 생성형 AI 활용 지침이 내려온 것은 없다”며 “생성형 AI를 활용할 수 있다는 얘기만 나왔을 뿐 현재도 여전히 자체 내부망에 있는 정보로만 수작업으로 입력해 쓰고 있는 수준이다”고 전했다.

개인정보 유출 등에 따른 금융사의 리스크 대응 비용 부담도 문제점으로 지적한다. 정유신 서강대 경영학과 교수는 “금융사가 비용 문제로 AI 도입을 주저하는데 사스(SaaS)가 망분리 대안이 될 수 있지만 개인 신용정보 유출 리스크 축소 비용이 만만치 않다”며 “현재 사스 활용이 가능한 1단계 망분리 규제 완화를 시행하고 있지만 책임 문제가 여전히 남아 있어 활용하지 못하고 있다”고 말했다. 이어 “가명 신용정보 활용을 위한 연구 개발이라도 금융사 리스크 담당 부서에서 시작할 수 있도록 규제 특례가 속히 이뤄져야 한다”고 덧붙였다.

미국 등 선진국처럼 금융사에 명확한 보안 리스크관리 가이드라인을 제시하되 구체적 실행방안은 재량권을 부여하는 방식도 거론된다. 황세운 자본시장연구원 선임연구위원은 “망분리 규제의 변화는 점진적·단계적 방식으로 진행하면서 규제 샌드박스를 적극적으로 활용해 금융사가 망분리 규제 완화에 필요한 자율적 정보보안 관리 노하우를 쌓도록 유도해야 한다”며 “장기적으론 우리 금융사도 해외 선진국처럼 인터넷에 연결한 생성형 AI도 자유롭게 활용할 수 있도록 충분한 재량권을 주되 금융전산사고 발생에 대한 책임을 무겁게 물을 수 있는 제도적 환경이 필요하다”고 말했다.

이미지 크게 보기 금융위원회가 지난해 8월 발표한 망분리 개선안. (자료=금융위원회)