금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점
금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점
- 발표 배경
- 금융분야의 망분리 규제는 2013년 대규모 금융 전산사고를 계기로 도입되어 해킹 및 외부 침입으로부터 금융시스템을 보호하는데 기여했으나, 10년이 지난 현재 AI, 클라우드 등 신기술을 활용한 금융 서비스의 발달로 기존 규제가 금융 혁신에 장애가 되고 있음
- 이에 따라 금융위원회는 망분리 규제 개선 로드맵을 발표하게 됨
- **1단계 추진 과제 – 규제샌드박스 활용 및 규정 개정
- 생성형 AI 활용 허용
- 생성형 AI 기술 도입에 장애가 되는 인터넷 통신 제한 규제를 샌드박스를 통해 완화하고, 가명처리된 개인신용정보에 대한 AI 처리를 허용함
- 해외 서버 기반 AI 모델을 활용할 수 있도록 개인정보보호법과의 협업이 필요
- SaaS 활용도 확대
- 기존에는 비중요 업무에 한해 SaaS 사용이 제한되었으나, 이번 개선안에서는 보안 및 고객관리 업무에까지 SaaS 활용을 확대하고 모바일 단말기에서의 SaaS 이용도 허용함
- 연구개발(R&D) 망분리 완화
- 연구개발망과 업무망 간 논리적 망분리를 허용하고, 연구 결과물의 이동 편의를 높여 혁신적인 금융상품 개발을 촉진함
- 생성형 AI 활용 허용
- 2단계 추진 과제 – 규제특례 정규화 및 고도화
- 생성형 AI와 SaaS 활용 사례를 바탕으로 전자금융감독규정을 개정해 규제를 정규화하고, 실제 개인신용정보의 클라우드 처리도 허용함
- 제3자 리스크 관리 강화
- 클라우드, 데이터센터 등 외부 위탁 업무 증가에 따른 제3자 리스크 관리 체계 정비
- 3단계 추진 과제 – 디지털금융보안법 제정
- 기존 규제를 목표와 원칙 중심의 규제로 전환하고, 금융회사들이 자율적으로 보안 통제를 구성할 수 있도록 함
- 금융회사들의 책임은 강화하여 전산사고 발생 시 배상책임을 확대하고 과징금을 도입함
- 시사점
- 기존 물리적 망분리 중심의 금융보안 패러다임이 전환될 것으로 예상되며, AI 및 클라우드 기술의 적극적 활용으로 금융 데이터 활용도가 높아지고 금융 소비자 보호가 강화될 것
- 금융회사는 자율보안체계 수립과 리스크 관리 강화를 통해 새로운 금융환경에 적응해야 하며, 보안시스템 진단 및 규제 검토가 필요함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
카카오페이의 개인정보 제공과 딜레마 (1) | 2024.09.16 |
---|---|
의료AI R&D 로드맵과 개인정보보호 (4) | 2024.09.16 |
AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’ (8) | 2024.09.16 |
2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 (1) | 2024.09.16 |
국정원, 망분리·KCMVP 개선안 공개 (3) | 2024.09.15 |