최근 대한민국의 금융업계에서는 인공지능(AI)의 도입이 급격히 증가하고 있지만, 혁신적인 기술을 활용하기 위한 규제 장벽이 여전히 존재하고 있다. 한 시중은행의 디지털 담당자는 혁신서비스 신청서를 작성하는 것이 주요 업무가 되었다고 하소연한다. 이는 마이크로소프트 365(M365)와 슬랙과 같은 글로벌 협업 도구를 내부망에서 사용하기 위해 금융당국에 여러 차례 규제 샌드박스를 신청해야 하기 때문이다.
문제는 기술의 발전이 아니라, 물리적 망분리라는 규제 구조에 있다. 국내 은행들은 생성형 AI를 도입하기 위해 막대한 예산을 투자하고 있지만, 서비스형 소프트웨어(SaaS)를 도입하기 위해서는 ‘혁신성’을 입증해야 한다. 이러한 요구는 2013년 전산망 대란 이후 굳어진 물리적 망분리 원칙에서 기인한다. 이 원칙은 외부와의 물리적 차단을 보안의 핵심으로 삼고 있지만, 클라우드와 생성형 AI는 외부 모델과의 연결을 전제로 발전하고 있다. 기술 환경이 변화하는 가운데, 규제의 전제는 여전히 고정되어 있는 상황이다.
다수의 은행들은 규제 샌드박스를 통해 SaaS 이용 허가를 받았지만, 이는 단지 한시적인 예외일 뿐이다. 새로운 AI 모델이나 협업 툴이 등장할 때마다 다시 심사받아야 하며, 이는 기술 경쟁력을 강화할 수 있는 골든타임을 규제 대기 시간으로 소비하게 만드는 문제를 야기한다.
반면, 한국은행은 최근 ‘보키’라는 내부 AI 활용 체계를 통해 새로운 접근 방식을 보여주었다. 이 시스템은 업무 데이터를 중요도에 따라 분류하고, 데이터 등급에 기반하여 접근과 활용을 통제하는 논리적 망분리를 구현하고 있다. 이는 외부 연결을 전면 차단하는 대신, 데이터 중심의 통제를 통해 보안을 설계한 것이다. 이러한 방식은 보안을 완화한 것이 아니라 보안의 방법을 전환한 것으로, 보다 효율적인 데이터 관리와 AI 활용이 가능해진다.
현재 금융당국도 망분리 규제를 원점에서 재검토하고 있으며, 이는 긍정적인 신호로 평가된다. 그러나 해결책이 단순히 ‘예외의 확대’에 그쳐서는 안 된다. 금융권이 AI 경쟁력을 확보하려면, 물리적 차단 중심의 규제 패러다임을 데이터 등급 및 접근 통제 기반의 보안 체계로 전환해야 한다. AI 경쟁은 속도 싸움인 만큼, 건별 허가로는 이 흐름을 따라가기 어렵다. 따라서 금융당국은 허가자의 역할에서 벗어나 데이터 보안 기준과 구조를 설계하는 ‘설계자’로서의 역할을 재정립할 필요가 있다.
결론적으로, AI와 금융의 융합은 불가피한 흐름이며, 이를 위해서는 규제의 혁신이 반드시 필요하다. 기술의 발전 속도에 발맞추어 금융업계가 보다 유연하고 효율적으로 대응할 수 있도록 하는 것이 중요하다. 이러한 변화가 이루어질 때, 우리는 AI가 가져올 새로운 금융 생태계의 가능성을 온전히 실현할 수 있을 것이다.
[관련기사] https://n.news.naver.com/mnews/article/030/0003400628?sid=110
답글 남기기