‘MS 사태’가 은행권에 남긴 것[김윤주의 금은동]
AI 개발 핵심 ‘망분리 규제’ 완화 지연될까
당국, 규제 유연성 부여…단계적 개선
금융‧은행 산업이 빠르게 변하고 있습니다. 이같은 변화에는 디지털 전환·글로벌 확장 등 내부 목표는 물론, 주요국 금리인상 등 외부 요인도 영향을 끼칩니다. 업계 내에선 횡령, 채용 비리와 같은 다양한 사건들도 발생합니다. 다방면의 취재 중 알게 된 흥미로운 ‘금융 은행 동향’을 ‘김윤주의 금은동’ 코너를 통해 전달합니다. [편집자주]
[이코노미스트 김윤주 기자] “MS 사태로 인해 은행권 망분리 완화가 늦춰지진 않을까 걱정되네요.”
미국 마이크로소프트(MS) 클라우드 서비스 장애 영향을 비껴간 국내 은행 한 관계자가 한 말이다. 지난 19일 MS의 클라우드 서비스가 중단되면서 전 세계에 IT 대란이 일었다. MS 클라우드를 이용하는 850만대의 컴퓨터가 다운되면서 항공·방송·통신·금융 등 전 세계의 주요 기반 시설이 마비된 것이다.
이른바 ‘MS 사태’로 전 세계 곳곳에서 ‘사이버 대란’이 발생했지만 국내 은행권은 피해 사례가 접수되지 않은 것으로 파악됐다. 이번 서비스 장애는 미국 등 해외 서버를 기반으로 하는 MS 클라우드 서비스에서 발생했다. 다만 국내 은행은 클라우드 서비스를 사용하더라도 ‘국내 서버’만 사용하도록 돼 있다.
게다가 금융권 ‘망분리 규제’로 인해 핵심 서비스는 자체 서버로만 운영되는 것도 서비스 장애를 피한 원인으로 보인다. 망분리 규제는 전자금융감독규정 제15조에 따라 공공기관이나 기업에서 무선통신망과 내부통신망을 분리·차단하는 규제를 말한다. 금융회사 내부에서 사용하는 컴퓨터로는 외부 인터넷을 접속할 수 없다는 것이다.
한 은행 관계자는 “망분리 규제가 없었다면 MS 사태로 인한 영향을 받아 은행권에서도 피해 사례가 나왔을 것 같다”고 말했다.
망분리 규제는 2011년 농협 전산망 마비 사태, 2013년 대규모 금융전산사고 등을 겪으면서 전 금융권에 적용됐다. 이는 내부 망과 외부 망을 분리하고 서로 접속하지 못하게 차단하는 규제로, 사이버 테러·해킹 등 외부 침입으로부터 데이터를 온전하게 보존하는 데 효과를 냈다.
망분리 규제가 이번 MS 사태에서도 효자 노릇을 했지만, 일각에선 망분리 규제 완화가 지연될 수 있다는 우려도 표하고 있다. 그간 은행권에서는 금융 서비스 혁신을 위해 망분리 규제 완화를 강력 요청해왔다. 망분리 규제로 우리나라 금융사들은 내부 PC로 클라우드, 오픈소스 같은 외부 인터넷 망·데이터에 접속하지 못했다. 이에 외부 접속이 필요한 대규모 언어 모델(LLM)을 기반으로 사용하는 챗GPT 등과 같은 생성형 AI를 본격 활용하기 어려웠다.
최근 대한상공회의소가 금융지주·은행·증권·보험 등 116개 금융사 IT 직무 종사자를 대상으로 AI 활용 현황과 정책 개선과제를 조사한 결과, 65.7%가 ‘규제로 인한 활용 제한’을 AI 도입과 활용의 애로사항으로 꼽았다.
금융당국은 망분리 규제에 대해 유연성을 부여하는 방향으로 단계적 개선을 추진하겠다는 입장이다.
김주현 금융위원장은 지난 17일 제13회 정보보호의 날 기념 금융회사 최고경영자 초청 세미나에 참석해 “망분리 규제를 개선해 금융권이 신기술을 활용할 수 있도록 하겠다”고 말했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
[이코노미스트 김윤주 기자] “MS 사태로 인해 은행권 망분리 완화가 늦춰지진 않을까 걱정되네요.”
미국 마이크로소프트(MS) 클라우드 서비스 장애 영향을 비껴간 국내 은행 한 관계자가 한 말이다. 지난 19일 MS의 클라우드 서비스가 중단되면서 전 세계에 IT 대란이 일었다. MS 클라우드를 이용하는 850만대의 컴퓨터가 다운되면서 항공·방송·통신·금융 등 전 세계의 주요 기반 시설이 마비된 것이다.
이른바 ‘MS 사태’로 전 세계 곳곳에서 ‘사이버 대란’이 발생했지만 국내 은행권은 피해 사례가 접수되지 않은 것으로 파악됐다. 이번 서비스 장애는 미국 등 해외 서버를 기반으로 하는 MS 클라우드 서비스에서 발생했다. 다만 국내 은행은 클라우드 서비스를 사용하더라도 ‘국내 서버’만 사용하도록 돼 있다.
게다가 금융권 ‘망분리 규제’로 인해 핵심 서비스는 자체 서버로만 운영되는 것도 서비스 장애를 피한 원인으로 보인다. 망분리 규제는 전자금융감독규정 제15조에 따라 공공기관이나 기업에서 무선통신망과 내부통신망을 분리·차단하는 규제를 말한다. 금융회사 내부에서 사용하는 컴퓨터로는 외부 인터넷을 접속할 수 없다는 것이다.
한 은행 관계자는 “망분리 규제가 없었다면 MS 사태로 인한 영향을 받아 은행권에서도 피해 사례가 나왔을 것 같다”고 말했다.
망분리 규제는 2011년 농협 전산망 마비 사태, 2013년 대규모 금융전산사고 등을 겪으면서 전 금융권에 적용됐다. 이는 내부 망과 외부 망을 분리하고 서로 접속하지 못하게 차단하는 규제로, 사이버 테러·해킹 등 외부 침입으로부터 데이터를 온전하게 보존하는 데 효과를 냈다.
망분리 규제가 이번 MS 사태에서도 효자 노릇을 했지만, 일각에선 망분리 규제 완화가 지연될 수 있다는 우려도 표하고 있다. 그간 은행권에서는 금융 서비스 혁신을 위해 망분리 규제 완화를 강력 요청해왔다. 망분리 규제로 우리나라 금융사들은 내부 PC로 클라우드, 오픈소스 같은 외부 인터넷 망·데이터에 접속하지 못했다. 이에 외부 접속이 필요한 대규모 언어 모델(LLM)을 기반으로 사용하는 챗GPT 등과 같은 생성형 AI를 본격 활용하기 어려웠다.
최근 대한상공회의소가 금융지주·은행·증권·보험 등 116개 금융사 IT 직무 종사자를 대상으로 AI 활용 현황과 정책 개선과제를 조사한 결과, 65.7%가 ‘규제로 인한 활용 제한’을 AI 도입과 활용의 애로사항으로 꼽았다.
금융당국은 망분리 규제에 대해 유연성을 부여하는 방향으로 단계적 개선을 추진하겠다는 입장이다.
김주현 금융위원장은 지난 17일 제13회 정보보호의 날 기념 금융회사 최고경영자 초청 세미나에 참석해 “망분리 규제를 개선해 금융권이 신기술을 활용할 수 있도록 하겠다”고 말했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지