금융당국이 시중은행의 생성형 인공지능(AI) 도입을 위해 13년간 유지해온 '물리적 망분리' 원칙을 완화하고 데이터 중요도에 따라 분리하는 '논리적 망분리' 체계를 민간 금융권에 적용하는 방안을 검토하고 있다.
12일 관련업계에 따르면 금융위원회는 디지털금융정책관을 중심으로 생성형 AI 활용을 제약하는 금융권 보안·데이터 규제 전반을 재점검하고 있다. 물리적 망분리 규제 완화 여부도 함께 들여다보고 있는 것으로 전해진다.
현재 금융권은 내부망과 외부망을 물리적으로 분리해야 하는 규제에 따라, 데이터 중요도와 관계없이 업무망에서 외부 생성형 AI 서비스를 직접 활용하기 어렵다. 이로 인해 실시간 응용프로그램인터페이스(API) 연동을 전제로 하는 생성형 AI 구조와 현행 규제가 충돌한다는 지적이 지속돼 왔다.
이에 주요 시중은행들은 마이크로소프트 365(M365), 챗GPT, 슬랙 등 협업·생성형 AI 도구를 내부망에서 사용하기 위해 혁신금융서비스 지정을 반복 신청해왔다.
최근 한국은행이 국정원의 다층보안체계(MLS)를 적용해 데이터를 기밀·민감·공개 등급으로 분류하고, 공개 등급 데이터에 한해 내부망에서 AI 활용을 허용하는 '논리적 망분리'를 도입한 점도 금융권에서 주목받고 있다. 한은은 ▲데이터 등급 태깅 ▲접근 권한 분리 ▲외부 AI 호출 통제 ▲행위 로그 기록 등을 결합한 보안 체계를 적용하고 있다.