금융권 숙원이라는 '망분리 규제' 완화는 무엇인가요[금알못]
금융권 숙원이라는 '망분리 규제' 완화는 무엇인가요[금알못]
[서울=뉴시스] 김형섭 기자 = 최근 망분리 규제 개선이 이뤄지면서 챗GPT와 같은 생성형 AI(인공지능)의 금융권 도입에 속도가 붙고 있습니다. 망분리 규제 개선은 금융권의 오랜 숙원이기도 했는
www.newsis.com
- 망분리 규제 개요
- 망분리는 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법
- 2013년 대규모 금융전산사고 이후 도입되어 금융사의 내부 전산망을 외부망과 물리적으로 분리하는 방식 채택
- 랜섬웨어와 해킹으로부터 금융시스템을 보호하며 긍정적 평가를 받음
- 망분리 규제의 문제점
- 클라우드와 AI 같은 신기술 도입에 장애물로 작용
- 선진국에서는 보기 드문 강도 높은 규제로, '갈라파고스 규제'라는 비판
- 국내 금융권의 신기술 접목과 혁신을 저해
- 망분리 규제 개선 로드맵
- 금융당국은 2024년 8월 망분리 규제 완화 로드맵 발표
- 단계적 접근: 급변하는 IT 환경을 반영하되, 보안 문제를 고려해 점진적으로 진행
- 1단계 조치: 생성형 AI와 같은 기술을 우선적으로 도입하기 위해 샌드박스를 활용한 특례 부여
- 생성형 AI 활용이 혁신금융서비스로 지정되어 금융권에 도입 가능
- 생성형 AI의 금융권 활용
- 생성형 AI는 주로 클라우드 기반으로 제공되어 망분리 규제에서 제약을 받음
- 외부 통신망을 통해 제공되는 AI를 내부 전산망과 연결할 수 있도록 특례 부여
- 현재 16개 금융회사의 24개 서비스가 혁신금융서비스로 지정됨
- 결론
- 망분리 규제 완화는 금융권의 혁신과 경쟁력을 높이는 기회
- 보안 우려 해결: 규제 완화에 따른 새로운 보안 리스크를 대비하기 위한 강화된 안전장치 필요
- 생성형 AI와 같은 신기술의 도입은 보안 프로토콜과 위험 관리 체계를 재정립할 필요
- 금융사들은 망분리 완화에 따른 신기술 활용 계획 수립과 동시에 보안 강화 방안을 병행해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 유럽 기업 노리는 피싱 캠페인: 허브스팟과 도큐사인 악용 (1) | 2024.12.30 |
|---|---|
| LNK 파일 분석의 중요성과 활용 방안: ‘Using Every Part of the Buffalo’ (0) | 2024.12.30 |
| AI 시대의 사이버 보안 위협과 대응 방안 (3) | 2024.12.30 |
| 보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화 (0) | 2024.12.30 |
| Postman Workspaces에서 API 키 및 민감한 토큰 30,000건 유출 사건 개요 (0) | 2024.12.30 |