생성형 AI에 SaaS도? 당장 풀리는 금융권 망분리 규제 3가지

2013년 대규모 전산망 마비 사태를 계기로 금융권에 물리적 망분리가 도입된 지 약 10년, 우리 금융산업은 보안 강화라는 성과를 거둔 한편 일률적인 정책에 막혀 경쟁력이 뒤처진다는 비판을 받아 왔는데요.

지난 콘텐츠에서 메타페이는 우리나라에만 있는 대표적인 ‘갈라파고스 규제’인 금융권 망분리가 드디어 완화된다는 소식과 함께 그 방향을 짚었었습니다. 이번 콘텐츠에서는 정부의 망분리 개선 로드맵을 토대로 당장 어떤 점이 바뀌는지 알아보겠습니다.

‘10년’ 된 금융권 망분리 규제 완화가 의미하는 것

지난 10년간 IT 환경은 급변했죠. 예로 소프트웨어 시장은 클라우드 기반 구독형 SaaS(Software as a Service)로 빠르게 전환되고, 생성형 인공지능(AI)은 대세 기술로 자리 잡았습니다. 하지만 몇 차례 규제 개선에도 망분리에 발목 잡힌 금융회사들은 생존을 논하기에 이르렀습니다.

이에 금융당국은 새로운 금융보안 법·체계를 마련해 패러다임 전환을 추진하는 것을 목표로 태스크포스(TF)를 출범했습니다. 지난 8월에는 ‘금융분야 망분리 개선 로드맵’을 발표했고, 금융회사들도 바뀐 정책에 발 빠르게 대응하고 있죠.

낡은 규제는 단계적으로 개선돼 산업 전반의 경쟁력이 높아질 것으로 기대되는데요. 당장은 그간 막혀있던 AI와 SaaS 기반 업무 자동화와 전사적 경영관리(ERP) 등이 도입되면서 업무 생산성이 크게 향상되고, 금융 빅데이터의 활용도 활발해질 것으로 예상됩니다. 또 IT 연구·개발이 활성화되면서 금융 소비자의 효용도 높이는 효과가 있을 것으로 보여요.

당장 빗장 풀어지는 금융권 망분리 규제 3가지

01. 생성형 AI, laas 를 통해 폭넓게 허용

보통 생성형 AI는 클라우드 기반의 인터넷 환경에서 제공되죠. 하지만 금융회사에서는 인터넷을 비롯한 외부 통신이 제한돼 생성형 AI를 도입하기 어려웠습니다. 또 해외 소재 AI 모델로는 개인신용정보의 처리 및 보관이 불가했고요.

금융당국은 금융회사가 생성형 AI를 활용해 가명 처리된 개인신용정보까지 처리하도록 규제 특례를 허용하기로 했습니다. 회사 내부와 외부 AI 모델간 연결을 위한 망분리 규제특례가 열리고, 해외 AI를 통한 가명정보 처리를 위해 관계 부처 협업을 추진하기로 했어요.

02. 클라우드 기반 SaaS 활용 범위 확대, 절차는 간소화

지난해 규제 샌드박스로 업무망에서 SaaS 사용이 열렸지만, 부가 조건이 엄격한 탓에 활용하는 데 제약이 컸습니다.

앞으로는 임직원 업무망에서 SaaS 활용 범위가 대폭 확대됩니다. 예를 들어 협업 도구와 ERP 등으로만 제한했던 프로그램 유형이 보안과 고객 관리, 업무 자동화 등으로 넓어집니다. 또 유선 PC뿐 아니라 모바일 단발기도 허용하기로 했습니다.

금융회사의 SaaS 이용절차도 간소화되는데요. 기존에는 협업, 디자인 도구 등 단순 업무용 SaaS를 쓸 때도 까다로운 조건과 절차를 준수해야 해 부담이 매우 컸습니다.

이제는 업무 연속성 계획과 안전성 확보조치 필수사항 개수가 줄고, 전자금융거래와 무관하고 고객의 개인신용정보를 처리하지 않는 SaaS라면 ‘위수탁계약 주요 기재사항’을 차등화하기로 했습니다.

03. 연구 및 개발 분야의 망분리 개선

2022년 연구·개발망 망분리 예외가 허용됐지만, 연구·개발망과 내부망간 물리적 분리 등이 제한돼 여전히 실효성은 떨어졌습니다. 또 IT 개발 직무의 경우, 다른 업종에서는 재택근무가 보편적이지만 금융권에서는 재택이 불가해 우수한 인력이 이탈하는 문제도 나타났죠.

개선방안에 따르면 연구·개발망과 업무망 간 논리적 망분리를 허용하고, 소스코드 등 연구·개발 결과물의 망간 이동 편의가 넓어집니다. 앞으로는 가명 처리된 개인신용정보 활용을 허용해 고객 행동 특성과 같은 데이터를 분석, 혁신적인 금융상품을 개발할 수 있는 여건이 조성될 것으로 기대돼요.

이런 내용을 담은 로드맵 1단계는 기업들의 규제 샌드박스 심사·지정, 감독규정 및 시행세칙 개정 등을 거치게 되는데요. 금융위원회는 지난 9월 규제 샌드박스 신청을 접수하고, 연내 혁신 금융서비스 지정을 목표하고 있습니다. 이르면 올 연말부터 금융권에서 생성형 AI 활용이 가능할 전망이에요.

규제 완화된 만큼 보안 책임 강화

물론 자율성이 주어진 만큼 금융회사의 보안 책임도 강화됐습니다. 1단계 추진과제는 망분리 예외에 따른 보안대책 강화, 부가조건 부과 등을 전제하고 있어요. 가명정보 활용을 열어준 1단계 샌드박스의 운영 성과와 안정성이 충분히 검증된 뒤 빠르면 내년 2단계 샌드박스를 추진할 방침입니다.

금융권 망분리 개선으로 금융회사는 글로벌 수준의 기술 경쟁력과 우수한 보안 모두 확보해야 하는 과제를 안게 되었는데요.

AI, 빅데이터 등의 최신 IT 기술은 도입하고 싶지만, 민감한 급여 정보를 외부 클라우드 서비스와 연동해 관리하는 것이 우려 된다면 대기업 고객이 믿고 사용하는 솔루션을 선택하는 것도 방법이 될 수 있는데요. 업계 1위 기업들이 선택한 클라우드형 SaaS 서비스 메타페이는 최신 보안 솔루션을 통해 망분리 규제 완화로 우려되는 보안 문제를 효과적으로 해결합니다.

📌 금융업 디지털 전환(DT) 가속화하는 SaaS 도입 가이드 자세히 보기

안전하게 금융 혁신을 앞당기는 클라우드형 인사/급여 SaaS, 메타페이

1. 불법 침입을 완벽하게 막는 실시간 모니터링

메타페이는 국내 최고 성능의 웹방화벽으로 외부의 모든 공격을 완벽하게 방어할 수 있습니다. 또한 실시간 모니터링 시스템으로 불법 침입을 탐지해 관리하고 모의해킹 및 취약점 진단을 통해 정기적으로 보안성 검토를 진행합니다.

2. 중앙 관리를 통한 소프트웨어 통제

Chakra Max 솔루션을 통해 데이터베이스 내 사용자 별 접근 권한을 제어하고 모니터링합니다. 또한 국내 유일의 문서중앙화 솔루션 SOLME를 사용해 마이크로소프트 365와 완벽히 통합된 서비스를 제공합니다. 더불어, 중앙 관리를 통해 PC를 통제함으로써 소프트웨어 보안성을 높일 수 있습니다.

3. 국제 표준 인증 ISO를 통한 체계적 보안 관리

메타페이는 정보 보안 경영 시스템과 클라우드 서비스 보안에서 국제 표준 인증인 ISO를 보유하고 있으며, 회계법인의 인증 보고서를 통해 신뢰할 수 있는 보안 관리 체계를 갖추고 있습니다. 민감한 개인 정보를 대량으로 보호해야할 경우, 이러한 특급 보안이 필수적입니다.

까다로운 연말정산 업무까지 SaaS로 디지털 전환한다면 효율 극대화

HR SaaS 도입으로 인사 담당자들의 업무 효율이 높아지는 환경이 구축 되었다면 연말정산 서비스도 함께 검토해보세요. 매년 연말 HR 담당자들과 임직원들을 번거롭게했던 연말정산도 AI 챗봇으로 자동화해 정확하게 신속하게 처리할 수 있는 서비스를 선택한다면 효율성이 극대화 됩니다.

특히 HR 솔루션 메타페이의 연말정산 AI 서비스는 모바일 챗봇과 단 3번의 질의응답으로 연말정산 서류제출이 완료 됩니다. 구성원의 질문도 챗봇이 응답해주니까 HR 담당자가 대응해야 할 문의도 사라집니다.

📌 HR 담당자보다 구성원이 더 좋아하는 메타페이 연말정산 AI, 50% OFF 프로모션 진행중!

망분리 규제 완화 흐름에 가장 적합한 인사/급여 SaaS 선택! 금융 플랫폼 T 서비스, 금융그룹 O사가 선택한 클라우드 기반 페이롤 서비스 메타페이로 시작해 보세요!