산업 IT

"보안 명목 망분리 규제 10년…AI혁신 막고 되레 비효율성 키워"

[금융 혁신보안 포럼 2024]

◆ 금융혁신 핵심 '사이버보안' 현 주소는

세계는 클라우드 쓰는데 韓은 SI에 묶여 최신보안 적용 못해

데이터 중요도별 분리·제로 트러스트 등 다양한 방안 논의

공공기관 해킹위협 하루 160만건…美·日과 기술 표준화 추진

금융위 망 분리 TF 구성…궁극적으로 자율보안 전환 바람직






◇참석자

·고진 대통령 직속 디지털플랫폼정부위원장

·임종인 대통령실 사이버특별보좌관

·권헌영 고려대 정보보호대학원장

·김수호 금융위원회 금융안전과장

·김정희 KISA 미래정책연구실장

·백규정 금융감독원 금융IT안전국장

·이재용 KB국민은행 상무

·구태언 법무법인 린 테크앤로 총괄변호사

·양봉열 로그프레소 대표

·하영빈 에버스핀 대표

·전성인 씽크에이티 대표



◇사회: 고광본 서울경제신문 논설위원·선임기자

관련기사



2011년 4월 농협에서 주전산기가 다운되는 전산망 장애가 일어나 완전 정상화까지 한 달 가까이 걸렸다. 2012년 3월에도 주요 방송사와 은행들에서 전산망이 마비됐다. 이 같은 사고를 막기 위해 2013년 12월 망(네트워크) 분리 규제가 신설됐다. 내부망과 외부망을 분리해 외부에서 악성코드를 내부 시스템에 심는 것을 막자는 것이다.

망 분리 규제가 도입된 지 10년이 넘은 지금 핀테크사에는 혁신을 저해하고 금융 서비스사에는 비효율성을 초래한다는 지적이 끊이지 않고 있다. 바로 외부 인터넷망을 연결할 수 없기 때문이다. 벤처·스타트업의 진입장벽을 높여 대형 금융사에 유리한 환경이 됐다. 코로나19 사태를 기점으로 확산한 재택근무도 망 분리로 인해 원활치 않다는 지적이 나온다.

특히 인공지능(AI)과 디지털을 활용한 금융 혁신이 가속화하면서 망 분리 규제 완화의 필요성이 커지고 있다. 해외에서 하는 것처럼 데이터의 중요도를 분리해 폐쇄망과 인터넷망에 각각 저장해 활용하는 등 다양한 대책이 논의되고 있다. 미국에서는 빅테크들이 클라우드에 천문학적인 투자를 하는 한편 정부 차원에서 추진하는 ‘제로 트러스트(외부의 모든 접근을 의심·점검)’에 맞춰 보안 강화에 나서고 있다.

고광본(왼쪽부터) 서울경제신문 논설위원·선임기자, 권헌영 고려대 정보보호대학원장, 김수호 금융위 금융안전과장, 김정희 한국인터넷진흥원 미래정책연구실장, 고진 대통령 직속 디지털플랫폼정부위원회 위원장, 임종인 대통령실 사이버특별보좌관, 양봉열 로그프레소 대표, 하영빈 에버스핀 대표, 전성인 씽크에이티 대표, 구태언 법무법인 린 테크앤로 총괄변호사, 백규정 금융감독원 금융IT안전국장, 이재용 KB국민은행 상무가 ‘금융 혁신보안 포럼 2024’에서 활발하게 의견을 교환하고 있다.고광본(왼쪽부터) 서울경제신문 논설위원·선임기자, 권헌영 고려대 정보보호대학원장, 김수호 금융위 금융안전과장, 김정희 한국인터넷진흥원 미래정책연구실장, 고진 대통령 직속 디지털플랫폼정부위원회 위원장, 임종인 대통령실 사이버특별보좌관, 양봉열 로그프레소 대표, 하영빈 에버스핀 대표, 전성인 씽크에이티 대표, 구태언 법무법인 린 테크앤로 총괄변호사, 백규정 금융감독원 금융IT안전국장, 이재용 KB국민은행 상무가 ‘금융 혁신보안 포럼 2024’에서 활발하게 의견을 교환하고 있다.


서울경제신문과 대통령 직속 디지털플랫폼정부위원회가 공동 주최하고 금융위원회가 후원해 지난달 26일 서울 코엑스에서 연 ‘금융 혁신보안 포럼 2024’는 망 분리 규제 문제의 해결을 모색하는 자리였다. 포럼에 참석한 고진 디플정위 위원장은 “AI가 금융 서비스의 혁신을 가져오면서 새로운 보안 위협에 대한 경각심도 불러일으켰다”며 “정부 부처·기관들과 협력해 망 분리 규제 완화를 통해 혁신을 장려하면서도 보안 침해의 피해가 없도록 하겠다”고 밝혔다. 디플정위는 부처 간 사일로 시스템에 따른 공공 데이터 개방·공유의 높은 장벽을 낮추면서 제로 트러스트 보안을 적극 추진하고 있다. 고 위원장은 “세계는 클라우드를 쓰는데 우리는 정보시스템 통합(SI)에 머물러 최신 보안과 신기술 적시 적용에 애로가 있다”며 “민간 클라우드 기반 공공 초거대 AI 활용에 나서고 2년 내 디지털플랫폼정부를 선보이겠다”고 했다. 정부는 일부 금융사의 클라우드 활용 소프트웨어 서비스(SaaS·사스)에 대해 망 분리 예외 적용을 하고 추이를 지켜보고 있다.

임종인 대통령실 사이버 특별보좌관은 “AI·블록체인·인공위성과 같은 신기술 보안 위협의 관리에 초점을 맞추고 있다”며 “유럽과 같이 규제 중심적인 접근은 맞지 않아 혁신과 규제 간 균형을 잘 조율해 추진할 것”이라고 강조했다. 그는 JP모건이 오닉스(Onyx) 플랫폼을 통해 전통 금융 서비스를 혁신적으로 바꾸고 있다며 보안 분야에서도 AI의 발전에 따라 창과 방패의 대결이 가속화하고 있다고 소개했다. 임 특보는 “지난해 북한 등 해외에서 공공기관에 가한 사이버 해킹 위협이 하루 평균 160만 건 감지됐다”며 “미국·일본과 보안 기술 개발과 표준화에 관한 협력을 추진하고 있다”고 전했다.

손동영 서울경제신문 대표이사 사장 등 ‘금융 혁신보안 포럼 2024’ 주요 참석자들이 포럼에 앞서 손뼉을 치고 있다.손동영 서울경제신문 대표이사 사장 등 ‘금융 혁신보안 포럼 2024’ 주요 참석자들이 포럼에 앞서 손뼉을 치고 있다.


최근에는 생성형 AI 기술의 고도화에 따른 보안 위협이 이슈로 제기되고 있다. 김정희 한국인터넷진흥원 미래정책연구실장은 “AI 기술은 금융 서비스의 효율성 향상, 맞춤형 고객 서비스, 위험관리, 신용평가 개선에 기여하지만 보안과 윤리 문제를 야기한다”며 강화된 AI 보안 관리 체계를 적용해야 한다고 강조했다. 조 바이든 미국 대통령은 지난해 10월 AI 기술의 안전한 사용과 사이버 보안 위협에 대응하기 위한 ‘안전하고 확실한 AI 행정명령’을 내렸다. 백규정 금융감독원 금융IT안전국장은 “금감원은 금융 보안 규제를 원칙 중심으로 개선하고 금융권의 자율 보안 토대를 마련하기 위해 업계와 함께 시행세칙·해설서·가이드라인 개정에 나섰다”고 전했다.

100여 명의 보안 전문가가 참여한 이날 포럼에서는 청중석에서 6~7명이 제언과 질문을 쏟아내며 집단지성을 발휘했다.

최용혁 카카오페이손보 최고정보보호책임자(CISO)와 배진호 부산은행 CISO 등이 망 분리 규제 완화에 관해 질문하자 김수호 금융위 금융안전과장은 “망 분리는 누구도 책임을 지려고 하지 않기 때문에 나온 결과물”이라며 “망 분리 완화는 보안 담당자 입장에서는 더 무거운 책임이 따르기 때문에 모두가 환영하는 것은 아니다. 그렇지만 사용자·기업·감독기관이 각자 어디까지 책임질지 명확하게 선언하고 이 문제를 풀어나가야 한다”고 말했다. 김 과장은 이어 “금융위는 망 분리 태스크포스를 구성해 혁신을 가로막는 규제 해결 방안을 검토하고 있다”며 “사스 샌드박스의 이용 범위 확대 등 상반기 중 개선안을 내놓겠다”고 밝혔다. 그러면서 금융사에 대해 소화기·손전등까지 전산 시설에 갖추도록 한 촘촘한 규제를 개선하고 금융사의 자율 보안과 사후 책임성 강화를 추진하며 궁극적으로 자율 보안으로 전환해야 한다고 했다.

‘금융 혁신보안 포럼 2024’에 참석한 산학연정 전문가들이 청중석과 교감하며 활발하게 토론하고 있다.‘금융 혁신보안 포럼 2024’에 참석한 산학연정 전문가들이 청중석과 교감하며 활발하게 토론하고 있다.


권헌영 고려대 정보보호대학원장은 “한국은 디지털화와 표준화 등을 통해 모바일뱅킹 등 금융 혁신을 이뤄냈다”며 “AI의 확산으로 인해 금융 서비스의 경계가 모호해져 책임과 신뢰성 문제가 부각되는데 일정 부분 금융사의 자율 보안이 필요하다”고 강조했다. 금융 분야에서 AI는 신용대출 평가, 금융상품 추천, 콜센터 업무 자동화, 이상거래 탐지에 기여하나 데이터의 신뢰성 부족 문제가 따른다. 권 원장은 “AI·클라우드 등 디지털 신기술과 충돌하는 망 분리 제도를 개선하고 AI 확산에 따른 보안 위협에 대응해 소비자 보호 대책이 필요하다”고 역설했다. 이재용 KB국민은행 정보보호본부 상무는 “제로 트러스트, 공급망 보안, 사전 탐지 기술 등 혁신 보안을 고민 중”이라며 “금융권이 자율 보안 체계로 전환될 때를 대비해 새로운 보안 위협에 대한 분석과 검토, 전문가 양성·훈련이 필요하다”고 말했다.

구태언 법무법인 린 테크앤로 총괄변호사는 SF 영화 ‘레디 플레이어 원’을 예로 들며 “AI 금융이 발전하면 단말기 없이 금융 활동을 할 수 있는 웹 3.0 경제와 메타버스로 발전할 것”이라며 “사이버공간에서 사람들이 만나고 거래하는 것이 일상이 될 텐데 현실에서는 여전히 망 분리 규제를 통해 혁신을 저해하고 있다”고 지적했다. 구 변호사는 이어 “가상공간에서 보안과 개인정보 보호, 인증, 지급결제 수단에 관한 고민이 있어야 한다”고 했다.

손동영 서울경제신문 대표이사 사장은 “AI·반도체·첨단바이오·우주항공·양자기술 등 첨단 국가전략기술 개발 과정에서 사이버 보안이 뒷받침되지 않으면 무용지물”이라며 “AI·디지털을 바탕으로 금융 혁신을 꾀하면서 보안 인프라를 확실히 구축해야 한다”고 말했다.


고광본 논설위원·선임기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기