Kant's IT/Issue on IT&Security

금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점

Kant Jo 2024. 9. 16. 10:28

금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점

 

금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점

[2024.09.09] 1. “금융분야 망분리 개선 로드맵” 발표의 배경 이른바 “망분리 규제”란 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법의 일

www.lawtimes.co.kr

 

금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점

  • 발표 배경
    • 금융분야의 망분리 규제는 2013년 대규모 금융 전산사고를 계기로 도입되어 해킹 및 외부 침입으로부터 금융시스템을 보호하는데 기여했으나, 10년이 지난 현재 AI, 클라우드 등 신기술을 활용한 금융 서비스의 발달로 기존 규제가 금융 혁신에 장애가 되고 있음
    • 이에 따라 금융위원회는 망분리 규제 개선 로드맵을 발표하게 됨
  • **1단계 추진 과제 – 규제샌드박스 활용 및 규정 개정
    • 생성형 AI 활용 허용
      • 생성형 AI 기술 도입에 장애가 되는 인터넷 통신 제한 규제를 샌드박스를 통해 완화하고, 가명처리된 개인신용정보에 대한 AI 처리를 허용함
      • 해외 서버 기반 AI 모델을 활용할 수 있도록 개인정보보호법과의 협업이 필요
    • SaaS 활용도 확대
      • 기존에는 비중요 업무에 한해 SaaS 사용이 제한되었으나, 이번 개선안에서는 보안 및 고객관리 업무에까지 SaaS 활용을 확대하고 모바일 단말기에서의 SaaS 이용도 허용함
    • 연구개발(R&D) 망분리 완화
      • 연구개발망과 업무망 간 논리적 망분리를 허용하고, 연구 결과물의 이동 편의를 높여 혁신적인 금융상품 개발을 촉진함
  • 2단계 추진 과제 – 규제특례 정규화 및 고도화
    • 생성형 AI와 SaaS 활용 사례를 바탕으로 전자금융감독규정을 개정해 규제를 정규화하고, 실제 개인신용정보의 클라우드 처리도 허용함
    • 제3자 리스크 관리 강화
      • 클라우드, 데이터센터 등 외부 위탁 업무 증가에 따른 제3자 리스크 관리 체계 정비
  • 3단계 추진 과제 – 디지털금융보안법 제정
    • 기존 규제를 목표와 원칙 중심의 규제로 전환하고, 금융회사들이 자율적으로 보안 통제를 구성할 수 있도록 함
    • 금융회사들의 책임은 강화하여 전산사고 발생 시 배상책임을 확대하고 과징금을 도입함
  • 시사점
    • 기존 물리적 망분리 중심의 금융보안 패러다임이 전환될 것으로 예상되며, AI 및 클라우드 기술의 적극적 활용으로 금융 데이터 활용도가 높아지고 금융 소비자 보호가 강화될 것
    • 금융회사는 자율보안체계 수립과 리스크 관리 강화를 통해 새로운 금융환경에 적응해야 하며, 보안시스템 진단 및 규제 검토가 필요함