금융당국, 전 금융업권 대상 ‘망분리 개선 로드맵’ 설명회 개최

사전 취합된 질의사항 바탕으로 주요 FAQ 현장 설명
개별 금융사별 세부 보안 컨설팅 등 진행할 예정

/금융위원회

금융위원회와 금융감독원이 금융보안원과 함께 전 금융업권을 대상으로 '금융분야 망분리 규제개선 로드맵'에 대한 합동 업무 설명회를 개최했다고 22일 밝혔다. 이날 행사에는 금융회사 등의 IT 및 보안 담당자 약 400여명이 참석했다.

이날 행사에서는 지난 13일 '금융분야 망분리 개선 로드맵'에 따른 로드맵 단계별 세부 내용, 규제 샌드박스 운영 방향, 금융회사 또는 전자금융업자가 갖춰야 할 강화된 보안 대책 등이 안내됐다.

금융당국은 로드맵의 1단계 추진 과제에 대한 구체적인 내용과 규제 샌드박스 운영 방향 등을 설명했다. 생성형 AI 활용 및 클라우드 기반의 소프트웨어(SaaS) 범위 확대를 위한 규제 샌드박스의 경우, AI와 SaaS를 활용해 출시하고자 하는 금융상품의 '혁신성'과 '소비자 편익'을 중점적으로 고려하되 그에 따른 적절한 보안대책이 갖춰졌는지 면밀히 평가한다는 입장이다.

또 연구·개발 분야 망분리 개선을 위해 연내 '전자금융감독규정'을 개정할 예정이며, 이에 따라 금융회사 등이 지켜야 할 추가 보안대책과 연구·개발망의 구체적인 활용 범위에 대한 지침은 추후 가이드라인을 통해 보다 상세히 안내할 계획임을 밝혔다.

이어 금융회사 등이 갖춰야 할 강화된 보안대책의 주요 내용들도 설명했다. 금융당국은 제시된 보안대책의 예시는 금융권이 참고할 수 있는 가이드라인에 해당하며, 실제 보안대책은 개별 서비스의 내용, 이용하는 데이터의 범위, 금융회사 등의 보안 역량 등에 따라 달라질 수 있다고 언급했다.

특히 특정 보안 방식·기술만을 사용하도록 제한하는 것이 아니라, 보안성을 충분히 갖춘다는 전제 하에 금융회사 등이 자율적으로 여러 보안 기술 등을 활용해 보안대책을 구성할 수 있음을 중점적으로 안내했다.

금융위·금감원 측은 이번 설명회를 시작으로 총 네 차례 업권별로 설명회를 개최해 개별회사가 수립한 보안대책에 대한 구체적인 컨설팅을 제공한다는 입장이다. 9월 중에는 규제 샌드박스 신청을 접수해 연내 규제 개선사항을 반영한 혁신 금융서비스를 지정한다는 계획이다.