금융감독원은 최근 보안 목적으로 인공지능(AI)을 활용하는 금융회사들에게 '망분리 의무'를 적용하지 않을 것이라고 밝혔습니다.
이에 따라 보안목적 AI와 SaaS 활용 테스트에 참여한 10개 금융사(은행 4곳, 증권사 3곳, 보험사 2곳, 카드사 1곳)은 1년 동안 망분리 의무를 위반하지 않을 것입니다. 이러한 결정은 사이버 위협이 증가함에 따라 금융 시스템을 보호하고자 하는 노력의 일환으로 이해되고 있습니다.
그러나, 이러한 혜택을 받기 위해서는 국내외 클라우드 보안인증을 획득한 서비스만 이용할 수 있으며, 중요 정보의 외부 전송과 유출 여부를 모니터링하고 통제해야 합니다.
이번 조치는 5월에 진행된 '고성능 AI 관련 금융권 보안위협 대응 간담회'의 후속 조치로, 금융위가 망분리 규제 완화를 추진하기로 한 결정을 반영한 것입니다. 이러한 조치는 고성능 AI를 활용하여 취약점을 탐지하고 방어시스템을 구축하는 데 망분리 규제가 제약이 될 수 있다는 인식 아래 이루어졌습니다.
금융위는 이달 보안성을 포함한 'AI 7대 원칙'을 발표하며, 보안 목적 AI와 SaaS 활용 테스트 참여기관에 대해 비조치의견서를 발급하고 망분리 규제 완화에 속도를 내고 있습니다. 앞으로 연내에는 추가 40여개의 금융회사에 대해 망분리 규제를 실시할 예정입니다.