콘텐츠 영역
[보도자료] 「금융분야 망분리 개선 로드맵」 발표
- 첨부파일
-
-
240813 금융분야 망분리 규제 개선 로드맵 보도자료_F.pdf 다운로드 바로보기
-
240813 금융분야 망분리 규제 개선 로드맵 보도자료_F.hwp 다운로드 바로보기
-
240813 금융분야 망분리 규제 개선 로드맵 보도자료_F.hwpx 다운로드 바로보기
-
[별첨] 금융분야 망분리 규제 개선 로드맵_FF.pdf 다운로드 바로보기
-
[별첨] 금융분야 망분리 규제 개선 로드맵_FF.hwp 다운로드 바로보기
-
[별첨] 금융분야 망분리 규제 개선 로드맵_FF.hwpx 다운로드 바로보기
-
[별첨] 금융분야 망분리 개선 로드맵 _금융위원장 모두발언.pdf 다운로드 바로보기
-
[별첨] 금융분야 망분리 개선 로드맵 _금융위원장 모두발언.hwp 다운로드 바로보기
-
[별첨] 금융분야 망분리 개선 로드맵 _금융위원장 모두발언.hwpx 다운로드 바로보기
-
「금융분야 망분리 개선 로드맵」 발표
- 금융권 망분리 10년, “혁신과 보안의 새로운 균형으로의 도약” - 금융권도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능 - “자율보안-결과책임” 원칙에 입각한 新 금융보안체계 구축 |
◈ 금융회사 등의 생성형 AI 활용을 허용하고, 클라우드(SaaS) 이용 범위를 대폭 확대하며, 연구·개발 환경을 적극 개선
◈ 중·장기적으로는 금융보안 법·체계를 전면 개편하는 등 자율보안-결과책임 원칙으로의 규제 선진화 방향을 제시하고, 금융회사 등이 자체적인 역량 강화를 통해 미리 대비할 수 있도록 지원 |
`24년 8월 13일(화), 금융위원회는 김병환 금융위원회 위원장 주재로 민간 보안 전문가들과 금융협회, 금융감독원, 금융보안원 등 유관기관이 참여한 가운데 「금융분야 망분리 개선 로드맵」을 발표하였다.
【 금융분야 망분리 개선 로드맵 발표 행사 개요 】
일시 / 장소 : 2024.8.13.(화) 14:00 / KB 국민은행 통합 IT센터(김포)
참석자 : 【금융위원회】 김병환 금융위원장(주재), 디지털금융정책관 【업계】 금융협회(은행, 보험, 여신, 금융투자, 핀테크) 【민간전문가】 금융연구원 부원장, 신용정보원 AI 센터장, 김홍선 前안랩 CEO, 박춘식 교수 |
금융위원회는 그동안 여러 차례에 걸친 간담회 등을 통해 금융 보안 규제에 따른 금융회사 등의 애로를 직접 청취하였으며, 「금융권 망분리 TF」를 운영하여 보안전문가, 업계, 유관기관 등으로부터 의견을 수렴하였다. 그간 논의된 내용을 종합적으로 반영하여 망분리 개선을 위한 세부 추진과제와 금융보안체계의 선진화 방향을 담은 로드맵을 마련하였다.
* `24.4~6월동안 금융위원회, 디지털플랫폼정부위원회, 금융감독원, 금융보안원, IT 및 보안 전문가, 학계, 법조계, 금융 업권 등과 함께 망분리 개선 방향 논의
□ 추진 배경
망분리로 인해 금융회사 및 전자금융업자(이하 “금융회사 등”)의 업무상 비효율이 클 뿐만 아니라, 신기술 활용이 저해되고 연구·개발이 어렵다는 규제 개선요청이 지속 제기된 바 있다.
특히, 소프트웨어 시장이 자체 구축형에서 클라우드 기반의 구독형(SaaS)으로 빠르게 전환되고 생성형 AI의 활용이 산업의 미래를 좌우하는 상황에서, 망분리는 업무상 불편을 넘어 금융경쟁력 저하 요인으로 지적받고 있다.
또한, 일부 금융회사 등은 인터넷 등 외부 통신과 분리된 환경만을 구축해 놓고 선진 보안체계 도입에 소홀하거나, 규제 그늘에 숨어 변화하고 있는 IT 환경에 부합하는 보안 조치도 적절히 갖추지 않는 등 오히려 금융권 보안 발전이 저해되는 부작용이 존재하는 상황이다.
금융권 망분리 도입 이후 약 10년이 경과한 지금, 금융당국은 낡은 규제를 개선하고 중·장기적으로 금융 보안 법·제도를 전면 개편하는 등 혁신과 보안의 새로운 균형을 찾기 위한 패러다임 전환을 추진할 계획이라고 밝혔다.
□ 샌드박스를 통하여 규제 애로 즉시 해소 + 별도 보안대책 병행
현행 금융보안체계가 오랜 기간동안 인터넷 등 외부통신과 분리된 환경을 전제로 구성되어 온 점을 고려하여, 급격한 규제 완화보다는 단계적 개선을 추진한다.
IT 환경 변화로 인해 신속한 대응이 필요한 과제는 샌드박스 등을 활용하여 규제 애로를 즉시 해소하되, 자율보안체계 확립까지는 시간이 소요되므로 보안상의 문제가 없도록 별도의 보안대책 등 충분한 안전장치를 마련할 예정이다.
첫째, 금융회사 등의 생성형 AI 활용을 허용한다.
대부분의 생성형 AI가 클라우드 기반의 인터넷 환경에서 제공되는 반면,국내 금융권은 인터넷 등 외부 통신 활용 제한 등으로 인해 생성형 AI 도입에 제약이 있는 상황이다.
이에, 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용한다. 이와 함께, 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다.
둘째, 클라우드 기반의 응용 프로그램(SaaS) 이용 범위를 대폭 확대한다.
기존에는 문서관리, 인사관리 등 비중요 업무에 대해서만 SaaS 이용이 허용되고, 고객 개인신용정보를 처리할 수 없는 등 엄격한 샌드박스 부가조건이 부과되어 활용이 제한되었다.
이에, 보안관리, 고객관리(CRM) 등의 업무까지 이용 범위를 확대하고, 가명정보 처리 및 모바일 단말기에서의 SaaS 이용까지 허용하는 등 SaaS 활용도를 제고할 예정이다. 마찬가지로, 규제 특례 확대에 따른 보안 우려에 대응하기 위해 보안대책을 마련하여 샌드박스 지정 조건으로 부과할 계획이다.
셋째, 금융회사 등의 연구·개발 환경을 개선한다.
`22.11월 연구·개발 환경에서 인터넷을 자유롭게 활용할 수 있도록 한차례 규제가 개선되었으나, 연구·개발 환경의 물리적 분리 및 개인신용정보 활용 금지 등에 따라 고객별 특성·수요에 맞는 혁신적인 서비스 연구·개발에 제약이 크다는 지적이 지속 제기되었다.
이에, 「전자금융감독규정」을 개정하여 금융회사 등이 연구·개발 결과물을 보다 간편하게 이관할 수 있도록 물리적 제한을 완화하고, 가명정보 활용을 허용하는 등 혁신적인 금융상품을 개발할 수 있는 환경을 제공하고자 한다.
< 참고 : 망분리 개선 단기 추진 과제 종합 구성도 >
□ 2단계 샌드박스에서는 개인신용정보까지 활용 확대
가명정보 활용을 허용한 1단계 샌드박스의 운영 성과와 안전성이 충분히 검증될 경우, 빠르면 내년에는 2단계 샌드박스를 추진하여 금융회사가 가명정보가 아닌 개인신용정보까지 직접 처리할 수 있도록 규제 특례의 고도화도 추진한다. 다만, 데이터 활용 범위 증가에 따른 추가 보안대책 등도 함께 부과할 예정이다.
□ 샌드박스 운영 경험 등을 토대로 금융보안체계의 선진화 추진
: “목표·원칙 중심”의 보안규제, “자율보안-결과책임” 원칙에 입각한 보안체계 구축
누적된 샌드박스 사례를 통해 혁신성, 소비자 편익, 리스크 관리 등이 충분히 검증된 과제는 정규 제도화하고, 중·장기적으로는 별도의 금융보안법 (가칭 “「디지털 금융보안법」”)을 마련하여 “자율보안-결과책임” 원칙에 입각한 新 금융보안체계를 구축해 나갈 계획이다.
열거식 행위 규칙(Rule) 중심의 금융보안 규제를 목표·원칙(Principle) 중심으로 전환하고, 금융회사 등은 자체 리스크 평가를 바탕으로 세부 보안 통제를 자율적으로 구성할 수 있도록 한다.
다만, 금융회사 등에 부여된 자율에 따른 책임은 강화할 필요가 있다. 중요 보안사항의 CEO·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화하고, 전산사고 발생시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거 마련을 통해 금융회사 등의 보안 노력 제고를 유도할 예정이다.
한편, 금융당국은 금융회사 등의 자율보안체계 수립·이행을 검증하여 미흡한 경우 시정요구·이행명령을 부과하고 불이행시 엄중 제재하는 등 금융권 보안 수준 강화를 위해 지속 노력해 나갈 것이다.
또한, 제3자 리스크(3rd-party risk*)에 대한 관리를 강화하기 위하여 제도를 정비한다. AI, 클라우드, 데이터센터 등 금융권의 제3자에 대한 정보처리 위탁이 지속적으로 증가하는 만큼 이에 대한 리스크 관리방안이 필요하다. EU·영국 등 해외 선진사례 연구를 토대로, 국내 환경에 맞는 도입 방향을 검토하여 관련 제도 정비를 추진하고자 한다.
* 非금융부문의 장애 발생, 정보 유출 등의 사고가 금융 부문으로 전이되는 리스크
□ 기대 효과
첫째, 금번 망분리 개선을 통해 금융산업 전반의 경쟁력이 크게 제고될 것으로 기대된다.
AI와 클라우드(SaaS) 기반의 업무 자동화, 전사적 경영관리(ERP : Enterprise Resource Planning), 준법 감시 프로그램 등 도입에 따라 금융권의 업무 생산성이 향상되고, 빅데이터 분석 등 금융 데이터의 활용도 증가할 것으로 예상된다.
또한, 인터넷 접속이 자유롭게 허용되는 연구·개발망의 활용도 제고에 따라 금융회사 등의 IT 개발이 활성화될 수 있으며, 연구·개발 환경 개선에 따른 금융권의 우수 IT 인력 유치 효과까지 기대된다.
둘째, 망분리 개선의 이익이 금융산업 뿐만 아니라 금융소비자의 효용 증진으로 이어질 수 있도록 유도해 나갈 계획이다.
생성형 AI를 활용한 데이터 분석·예측 모델 고도화를 통해 다양한 특화 보험상품을 개발하고, 신용평가모델 고도화를 통해 중금리 대출의 저변을 확대하는 등 금융 사각지대 해소에 기여할 것으로 기대된다.
뿐만 아니라, 금융권은 생성형 AI를 활용한 이상금융거래탐지시스템(FDS : Fraud Detection System) 고도화를 통해 부정거래, 신종사기 시도 등을 보다 효과적으로 차단하는 등 금융소비자 보호를 강화할 수 있다.
□ 향후 계획
금융당국은 8월 22일(목) 전 업권 업무 설명회*를 시작으로, 9월까지 업권별로 업무 설명회를 개최하고, 규제샌드박스 신청 기업별 보안 역량, 사업 구조 등을 고려하여 부가 조건으로 지켜야 할 보안대책 등에 대한 컨설팅을 제공할 예정이다.
* 구체적인 시간, 장소 및 진행 방식 등은 협회를 통해 안내할 예정이며, 금융보안원 홈페이지(fsec.or.kr)를 통해서도 공지할 예정
그리고, 9월 중 규제샌드박스 신청을 접수받아 연내 신규 과제에 대한 혁신 금융서비스를 지정하고자 한다. 이에 따라, 빠르면 올해 말부터 금융권에서도 생성형 AI 활용이 가능해 질 것으로 예상된다.
더불어, 연말까지 연구·개발 환경 개선 등을 위한 「전자금융감독규정」 개정 절차 또한 차질 없이 수행할 계획이며, 新 금융보안체계 구축을 위한 연구용역 등을 거쳐 금융보안 법·체계 개편을 추진해 나갈 예정이다.
김병환 금융위원장은 “클라우드, 생성형 AI 등 급변하는 IT 환경변화에 대응하기 위해 보다 효과적인 망분리 개선 방안이 필요한 시점”이라고 언급하면서, “특히 모든 정책은 글로벌 스탠다드 관점에서 정비해 나간다는 기조 하에, 우리나라에만 존재하는 대표적인 갈라파고스 규제를 과감하게 개선할 필요가 있다”고 말했다.
또한, “이번 망분리 개선 로드맵이 금융산업의 경쟁력 제고와 금융소비자의 효용 증진으로 이어질 것”으로 기대하며, “어렵게 규제를 개선하는 만큼 금융업권도 보안사고 없이 새로운 제도가 잘 안착할 수 있도록 힘써주시길 바란다”고 당부했다.
※ 금융분야 망분리 개선 로드맵 관련 자세한 내용은 별첨 자료를 참고해 주시기 바랍니다. |
[별첨] 1. 금융위원장 모두 발언
2. 금융분야 망분리 개선 로드맵
“이 자료는 금융위원회의 보도자료를 전재하여 제공함을 알려드립니다.”
- 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다. (텍스트)
- 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.
문의처 : 문화체육관광부 정책포털과
뉴스 |
|
---|---|
멀티미디어 |
|
브리핑룸 |
|
정책자료 |
|
정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
이전다음기사
다음기사[보도자료] 유사투자자문업자의 불건전영업행위를 규율하기 위한 「자본시장법」이 시행됩니다.정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
정책 NOW, MY 맞춤뉴스
정책 NOW
인기, 최신, 오늘의 영상 , 오늘의 사진
인기 뉴스
-
수도권·규제지역 주담대 조인다…28일부터 6억 원 넘게 못 받아
-
이 대통령, 국회 첫 시정연설…"추경, 경제위기 가뭄 해소 마중물"
-
이 대통령, 호남 주민과 타운홀 미팅…군 공항 이전 문제 등 직접 소통
-
전국 헬스장·수영장 이용료 소득공제…7월부터 최대 300만 원
-
이 대통령, 국가유공자·보훈가족 초청 오찬…"최고 예우로 보답"
-
'예금보호한도' 9월부터 1억 원…이달부턴 수영장·헬스장도 소득공제
-
공무원 처우, 이대로 좋은가?
-
이 대통령, 취임 30일 기자회견…7월 3일 '타운홀미팅' 방식으로
- 직장인 점심비 지원 방안은 구체화된 바 없음
-
이 대통령 "평화가 곧 경제…한반도 평화체계 굳건히 구축"
최신 뉴스
- 태양계 친구들 이야기! 특별 기획전 개최
- 발전소 배전반 판넬 교체공사 입찰 관련 부당한 공동행위 제재
- 7월 과학기술인상, 연세대 김상현 교수 선정
- [보도참고자료](공동)후쿠시마 오염수 방류 관련 일일브리핑(292일차)
- 물놀이 안전, 체험활동으로 준비 완료
- 수도권 최대 규모 해양비즈니스 포럼 '제6회 인천국제해양포럼' 7월 3일 개막
- 함께 실천하는 온도주의, 우리 모두가 에너지절약 주인공 「여름철 에너지절약 캠페인 출범식」 개최
- 아라온호, 기후위기 최전선 '북극해'로 출항
- 항만산업의 미래 발전 방향 모색한다
- 흔들림 없는 연안해운 실현, 안전과 경제 둘 다 잡는 연안선박 현대화 지원