네 차례 설명회 통해 금융사 보안대책 컨설팅 제공 예정
9월 중 규제 샌드박스 신청 후 연내 혁신 금융서비스 지정
금융당국이 규제 샌드박스 운영 시 생성형 인공지능(AI)과 클라우드 기반의 소프트웨어(SaaS)를 활용해 출시하려는 금융상품의 '혁신성'과 '소비자 편익'을 중점적으로 고려하기로 했다. 적절한 보안대책을 갖췄는지도 혁신 금융서비스 지정을 결정하는 핵심 요인이 될 예정이다.
22일 금융당국에 따르면 이날 금융위원회와 금융감독원은 금융보안원과 함께 전 금융업권을 대상으로 '금융 분야 망분리 규제개선 로드맵'에 대한 합동 업무설명회를 개최했다. 설명회에는 금융회사 등의 정보기술통신(IT) 및 보안 담당자 약 400여 명이 참석했다.
설명회에서 금융당국은 로드맵 1단계 추진 과제에 대한 구체적인 내용과 규제 샌드박스 운영 방향, 금융회사 또는 전자금융업자가 갖춰야 할 강화된 보안 대책 등에 관해 설명했다.
앞서 이달 13일 금융당국은 3단계에 걸친 망분리 규제개선 로드맵을 발표했다. 금융사들이 생성형 AI와 SaaS를 자유롭게 활용할 수 있도록 샌드박스로 규제를 신속히 해소하는 것이 1단계다. 중ㆍ장기적으로 2~3단계에 걸쳐 금융보안 법, 제도를 전면 개편해 '자율보안-결과책임' 원칙에 따라 새로운 금융보안체계를 만들겠다는 것이 핵심이다.
규제 샌드박스의 경우, AI와 SaaS를 활용해 출시하고자 하는 금융상품의 '혁신성'과 '소비자 편익'을 중점적으로 고려하되 그에 따른 적절한 보안대책이 갖춰졌는지 면밀히 평가하기로 했다.
또한, 연내 '전자금융업감독규정' 개정을 통해 연구·개발 분야 망분리 개선에 나서기로 했다. 이에 따라 금융회사 등이 지켜야 할 추가 보안대책과 연구·개발망의 구체적인 활용 범위에 대한 지침은 추후 가이드라인을 통해 더 상세히 안내할 예정이다.
이날 설명회에서 금융당국은 금융사 등이 갖춰야 할 강화된 보안대책의 주요 내용도 설명했다. 당국이 제시하는 보안대책의 예시는 금융권이 참고할 수 있는 가이드라인이고, 실제 보안대책은 개별 서비스의 내용, 이용 데이터 범위, 금융회사의 보안 역량에 따라 달라질 수 있다고 했다.
이때 특정 보안 방식·기술만을 사용하도록 제한하는 것이 아님을 강조했다. 금융위 관계자는 "보안성을 충분히 갖춘다는 전제 아래에 금융회사 등이 자율적으로 여러 보안 기술 등을 활용해 보안대책을 구성할 수 있다"고 설명했다.
이날 전체 설명회를 시작으로 금융당국은 9월까지 업권별 설명회를 총 네 차례 개최해 개별회사가 수립한 보안대책에 대한 구체적인 컨설팅 등을 제공할 예정이다. 내달 중 규제 샌드박스 신청을 받아 빠르면 연내 규제 개선사항을 반영한 혁신 금융서비스를 지정한다. 추가 신청은 9월 수요를 고려해 시기를 검토할 예정이다.
향후 구체적인 일정은 업권별 협회 및 보안원을 통해 확인할 수 있다. 망분리 개선 로드맵 관련 추가 질의 사항은 보안원 레그테크 포털 웹페이지를 통해 상시 문의할 수 있다.