금융위원회가 10개 금융사를 대상으로 망분류 규제 완화에 나설 전망이다.(사진=챗GPT)
14일 금융권에 따르면 금융위원회는 이르면 이번 주 10개 금융사에 대해 보안 목적의 생성형 AI 활용을 허용하는 내용의 비조치의견서를 발급할 예정이다. 오는 17일 금융위 정례회의 보고 이후 관련 절차가 진행될 것으로 알려졌다.
대상 금융사는 신한·하나·우리은행과 카카오뱅크를 비롯해 KB증권·NH투자증권·미래에셋증권, 삼성화재·한화생명, 현대카드 등 10개사다. 금융위는 지난달 보안 역량을 갖춘 금융사들을 대상으로 신청을 받은 뒤 전문가 평가 등을 거쳐 대상 회사를 선정한 것으로 전해졌다.
이번 조치는 금융위가 지난달 발표한 ‘고성능 AI 관련 금융권 보안위협 대응방안’의 후속 조치다. 당시 금융위는 보안 목적의 AI 활용에 한해 망분리 규제를 한시적으로 완화하고, 일정 수준 이상의 보안 역량을 갖춘 금융사를 대상으로 관련 신청을 받겠다고 밝힌 바 있다.
망분리 규제는 2013년 금융권 전산장애 사고 이후 도입됐다. 금융사 내부 업무망과 외부 인터넷망을 분리해 해킹 등 사이버 위협을 차단하는 것이 목적이다. 다만 금융권에서는 AI 기반 취약점 분석과 보안 시스템 구축 등에 제약이 있다는 지적이 제기돼 왔다.
이번에 선정된 금융사들은 고성능 AI를 활용한 취약점 점검과 보안 분석, 보안 서비스형 소프트웨어(SaaS) 솔루션 활용 등이 가능해진다. 대신 망분리 완화를 보완하는 보안 규율을 준수하고 AI 활용 과정에서 확인된 보안 위협 정보와 대응 사례 등을 당국에 보고해야 한다.
금융위는 총자산 10조원 이상, 상시 종업원 1000명 이상으로 전담 정보보호최고책임자(CISO)를 둔 금융사를 대상으로 신청을 받았다. 해당 기준을 충족하는 금융사는 49개사 수준으로 알려졌다.
KB국민은행과 NH농협은행은 이번 대상에 포함되지 않았다. 금융권에서는 은행·증권·보험·카드 등 업권별 안배가 반영된 결과로 보고 있다. 금융위는 보안 역량과 AI 활용 능력 등에 대한 평가를 거쳐 대상 회사를 선정한 것으로 전해졌다.
금융위는 1차 대상 금융사에 대한 절차를 마무리한 뒤 8~9월 중 추가 금융사를 선정하고, 4분기에는 나머지 신청 금융사까지 순차적으로 확대할 계획이다.
