금감원 “망분리 규제, 신뢰·안전성 보장 우선돼야”

금융당국이 생성형 AI 도입 등 망분리 규제 완화와 함께 금융권 통합 AI 가이드라인을 준비 중인 가운데 기술의 신뢰성과 안전성을 보장해야 한다고 강조했다. 과거 대규모 정보 유출과 같은 사태가 반복된다면 규제 완화는 어렵다는 뜻이다. 혁신과 함께 소비자 보호도 중요하다는 금융당국의 기존 입장을 재차 확인했다. 

위충기 금융감독원 디지털금융총괄국장은 26일 서울 여의도 금융투자협회에서 열린 ‘금융권 생성형 AI 활용방안’ 세미나에서 “금융 분야의 통합된 AI 가이드라인을 만들기 위해 준비중”이라고 밝혔다.

위 국장은 “최근 AI 기본법이 제정되면서 이를 가이드라인에 반영하다보니 조금 늦어지고 있다”면서 “금감원에서는 AI 모델을 개발하고 테스트, 운영, 보안의 과정에서 나타날 수 있는 여러 가지 소비자 위험 요인을 정밀하게 분석하고 있다”고 설명했다.

금융당국은 지난해 8월 망분리 규제 로드맵을 발표하고 9월부터 1단계를 시행중이다. 1단계에선 연구·개발 업무의 경우 기존 물리적 망분리에서 논리적 망분리를 허용하고 가명정보를 활용할 수 있도록 했다. 2단계는 생성형 AI 및 사스 활용 규제 특례를 제도화 하고 3단계에는 원칙 중심의 금융권 자율보안으로 규제를 완화하는 점진적 로드맵이다.

위 국장은 “10년 전 대규모 개인 정보 유출 사건 때문에 외국과 다르게 데이터 처리‧보호와 관련 민감도가 높다”며 “이 때문에 단계적으로 망분리 규제를 완화를 하는 것”이라고 말했다.

이어 “분기별로 혁신서비스 접수를 받는데 지난해 9월 141건, 12월 68건, 3월 80건 정도 신청을 했다”며 “상당수가 서비스 지정이 될 것이고 곧 소비자들이 접할 수 있는 AI서비스가 출시 될 것”이라고 했다.

그러면서 “1단계를 운영하면서 정보 유출과 같은 문제가 생기지 않는다면 2단계로 넘어 갈 것”이라며 “올해 하반기 정도, 출시된 모델의 안전성을 검증하고 평가할 예정”이라고 했다.

덧붙여 “보안성과 안전성, 신뢰성 등 사고 위험에 대한 관리도 필요하다”며 “책무구조도 등 정교하게 위험요인에 차등화 해서 책임을 다하도록 경영진은 관련 조직과 인력을 충분히 갖춰야 한다“고 했다.

위 국장은 “이에 따라 전자금융거래법 등을 보안규제 체계에 맞게 별도로 신디지털 금융보안법과 같은 쪽으로 자율 원칙 중심의 보안 체계로 전환할 것”이라고 말했다.

한편 이날 세미나에 참석한 노성호 자본시장연구원 연구위원은 “구체적이고 시의성있는 가이드라인을 바탕으로 금융 AI 활용에 있어서 안정과 혁신 사이의 균형을 추구할 필요가 있다”고 강조했다.

한재희 기자
onej@chosunbiz.com