PC 2대 쓰던 한은, 망분리 개선 사업… “보안 잡고, 소버린 AI 구축까지”

한국은행이 망 분리 개선 시범 사업에 나선다. ‘소버린(주권) AI’ 구축에 나선 한은이 망 분리 환경 속에서 민감 정보 유출 리스크를 최소화하고 안전한 AI 등 기술 활용을 통해 업무 효율성을 높이겠다는 복안이다.

8일 금융업계에 따르면 한은은 지난 4일 ‘한국은행 망 분리 개선 시범이용 시스템 구축 및 운용’ 사업에 대한 공고를 냈다. AI 등 신기술 활용 및 이용 편의성 제고를 위해 망분리 개선을 추진하는 것이 골자다. 

우리나라 공공기관을 비롯해 금융권은 관련 법에 따라 망 분리를 의무화하고 있다. 해당 규제는 내부 업무망과 외부 인터넷망을 분리해 해킹·정보유출 등의 사이버 위협을 차단하는 보안 조치다. 한은 역시 내부망과 외부망을 분리, 직원들은 최소 2대의 PC를 사용하고 있다.

한은은 이번 사업을 통해 직원 1명이 하나의 컴퓨터로 내·외부망을 동시에 사용하고 위치의 제약 없이 태블릿 등 모바일 기기도 활용할 수 있는 스마트워크 환경을 조성하는 것이 목표다. 총 137억원의 예산이 투입될 예정이다. 

시범 사업 시행 중에도 내부 데이터를 챗지피티(ChatGPT)와 같은 외부 서비스와 사용하는 것은 제한된다. 다만 외부 데이터를  도입 예정인 소버린 AI 학습용으로 활용하고 이를 통해 보안성과 편의성을 동시에 확보한다는 구상이다. 

조사국과 금융시장국 등 조사·연구 기능이 강한 부서를 중심으로 시범 적용을 할 것으로 보인다. 이르면 오는 11월 시범 운영을 시작한다.

아직 본사업은 확정되지 않았지만, 내년 초 착수를 목표로 하고 있다. 이번 시범사업을 통해 보안성, 편의성, 운영 역량 등을 종합적으로 검증하겠다는 계획이다. 한은은 이번 사업은 테스트를 위한 시범적 접근으로 향후 전행 확산을 고려해 경험치를 쌓는 과정이라고 설명했다.

보안에 대한 우려를 최소화하기 위해 ‘제로 트러스트(Zero Trust)’ 체제 도입에도 나선다. 제로 트러스트(Zero Trust)는 모든 사용자와 기기, 네트워크 접근 요청을 신뢰하지 않고 검증하는 보안 원칙이다.

기존의 ‘안은 안전하고 밖은 위험하다’는 경계 중심 보안과 달리, 제로 트러스트는 내부 사용자도 무조건 검증하고 최소한의 권한만 부여한다. 네트워크를 잘게 나눠 침입 확산을 막고, 사용자 행위와 이상 징후를 실시간으로 분석해 위협을 차단하는 방식이다. 재택근무와 클라우드 확산으로 내부·외부 경계가 사라진 환경에서 주목받는 보안 전략이다.

단순히 보안 솔루션을 설치하는 수준을 넘어 IT 자산, 정책, 직원 행태 등 전반에 걸친 로드맵을 수립해 3~5년간 점진적으로 체계를 정비하겠다는 것이다. 한은은 지난해부터 올해 4월까지 진행한 ‘망개선(안) 실증 및 정보보호전략 수립 컨설팅’을 바탕으로 중장기 계획을 수립한 것으로 알려졌다.

업계 관계자는 “망 분리 규제가 해킹·사이버 공격 등을 차단하는 강력한 보안 수준을 유지하는데는 적합했지만 이 때문에 국내 보안 사업 자체 경쟁력이 떨어진 것도 사실”이라면서 “최근 클라우드, 원격근무, 생성형 AI 같은 환경 변화로 인해 망분리 규제 완화가 시험대에 오르면서 이번 한은의 사업이 국내 보안 경쟁력을 함께 끌어올릴 계기가 될 수 있다”고 말했다.

특히 이번 망 분리 시범사업은 이창용 한국은행 총재의 강한 의지가 반영됐다는 전언이다. 이총재는 그동안 AI 대응을 선도적으로 추진해 미래 금융환경에 대비하겠다며 망 분리 개선 계획을 공공연하게 밝혀온 바 있다.

지난달 12일 창립기념사에서 “한은은 공공기관 중 처음으로 자체 AI 도입 사업을 추진하는 과정에서 정부와 협력해 ‘망개선 파일럿 사업’도 함께 진행 중”이라며 “공공부문의 AI 활용을 가속화하는 데 기여하길 기대한다”고 말했다. 

이와 함께 “국내업체가 구축한 ‘소버린 AI(Sovereign AI)’를 기반으로 한은에 특화된 AI를 개발하고 있다”며 “올 하반기 도입이 목표”라고 말했다.

한은은 지난 3월 네이버클라우드와 ‘뉴로클라우드 포 하이퍼클로바X(이하 뉴로클라우드)’ 기반의 한국은행 전용 생성형 AI 플랫폼 제공 계약을 체결했다. 하이퍼클로바X 모델에 한국은행이 보유한 데이터를 학습시켜 금융 경제 특화 생성형 AI 모델을 구축하기로 했다.

금융업계에서도 이번 시범사업에 대한 관심이 높다. 이번 한국은행 망 분리 개선 시범사업이 보안 체계 구축 등 가늠자가 될 수 있어서다. 금융위는 지난해 8월 ‘금융분야 망 분리 개선 로드맵’을 발표하며 규제 완화 계획을 밝혔지만 속도는 더딘 상황이다.

금융사들이 챗GPT 등 생성형 AI 활용이 본격화하기 위해서는 금융위의 혁신금융서비스 지정이 필요하고 생성형 AI의 내부 연계 시 특화된 자체 보안대책을 수립해야 한다.

한은 관계자는 “한국은행 직원들이 두 대의 PC를 사용하는 비효율을 줄이고, 동일한 화면·인터페이스를 어디서든 활용할 수 있도록 하려고 한다”며 “하반기 도입할 소버린AI를 우리 기관이 원하는 방식으로 학습시켜 활용하고자 하며 변화하는 환경에 대응하기 위해 보안 정책과 솔루션도 함께 보완할 계획”이라고 말했다.

한재희 기자
onej@chosunbiz.com