GPT가 불러온 금융권의 규제 완화

망분리, 금융 규제 등 갇혀있던 금융권의 IT서비스는 어떻게 변화할까?

안녕하세요, 크립토노트입니다.

GPT-5에 대한 소문이 무성한 요즘, OPENAI는 추론 모델 GPT-o1을 내세우면서 좁혀졌다고 여겨졌던 경쟁자들과의 기술 격차를 다시 분명히 했습니다.

이처럼 OpenAI로부터 촉발된 AI 혁명은 블록체인이나 메타버스와는 결이 다르게 진보를 거듭해오고 있습니다.

GPT - o1 공개 현장 / 출처: OpenAI

이런 진보는 흔히 "꽉 막혔다"라고 평가받는 금융권도 예외는 아닙니다.

국내 금융권은 기본적으로 디지털 채널에서의 변화에 보수적인 환경을 갖고 있습니다.

물론 처음부터 그랬던 것은 아니죠.

2014년 있었던 KB카드, 롯데카드, 농협카드 등의 '카드 대란' 등의 고객 정보 유출 등 금융권에도 많은 개인정보, 인프라 관련 장애들이 있었고, 이들은 '망분리 규제'를 더욱 강화시키는 계기가 됐습니다.

그러나, 최근 들어서는 그런 금융권에 대한 정부 기관의 규제 역시 완화될 조짐을 보이고 있습니다.

 ※ 망분리란?
금융권 회사(은행, 보험사, 카드사 등)는 고객 개인정보 유출 방지 등의 목적을 위해서 업무망과 인터넷망을 완전히 분리하여 사용 중에 있습니다. 즉, 업무를 보게 되는 메인 PC에서는 인터넷에 접속하지 못하고, 별도의 망 또는 PC를 이용하여야만 인터넷에 접근할 수 있습니다. 당신의 정보는 소중하니깐요!

망분리의 개념 / 출처: IT조선

망분리의 장단은 명확했습니다. 바로 보안이었죠.

그러나, 기존에 보안을 목적으로 이행되어 왔던 각종 조치들은, 물론 '보안 강화'라는 소기의 목적 달성에는 성공했지만, 2024년이 된 지금 시점에서 GPT, CoPilot과 같은 AI툴 사용 불가로 이어져 업무의 효율성을 저하시키고 있습니다. 

다른 산업의 마케터, 서비스 기획자, 데이터 분석가들이 망을 넘나들면서 Saas를 이용한 효율적인 분석이 가능하고, AI 툴을 통해 능률을 향상하는 동안 금융권의 구성원들은 그러지 못하고 있기 때문이죠.

그러면, 금융권의 디지털 서비스가 중요하지 않기 때문일까요?

아닙니다. 금융권에 있어서 디지털의 존재는 '필수적'입니다. 

많은 분들이 체감하다시피 은행, 카드, 보험 등 전통적인 금융권 채널에서 이제 오프라인 채널의 영향력이 점점 축소되고 있습니다.

은행의 오프라인 지점은 점점 줄어들고, 마트, 백화점마다 보이던 카드 모집인들은 줄어들고, 보험을 이제 대면으로 판매하는 경우는 상당수 줄어들었습니다.

이들이 디지털 채널에 비해 모집하는 capa나 효율이 너무 떨어지기 때문이죠.

카드사 모집인 추이 / 그래픽 출처: 이투데이

그렇기 때문에 레거시 금융권은 그 누구보다 규제에 대한 완화를 바라보고 있습니다. 그들에게 등록되어 있는 수많은 고객 데이터의 관리와 통제를 위해서는 AI 툴을 사용하여 업무를 효율화하는 게 필수적인데, 지금과 같은 보수적인 환경 속에서는 그게 너무 힘들기 때문이죠.

레거시 금융권뿐일까요?

1,900만의 MAU를 확보한 토스, 카카오뱅크, 케이뱅크 등 인터넷 전문은행 또한 그 누구보다 망분리 규제 완화를 바라고 있을 것입니다. 

지금의 금융권의 디지털 채널 서비스에 대한 불만은 '안 하는 것'보다는 '할 수 있는데 못하는 것'에 가깝습니다.

금융소비자보호법(금소법)은 고객들이 확실히 상품을 이해했는지를 확인시키기 위해 디지털 채널에서 depth를 깊이 들어가며 고객의 금융 상품 신청 동선을 복잡하게 만들고 있습니다. 정부 규제 완화를 통해서 더욱 강력하고, 편리한 금융 서비스를 고객에게 전달할 수 있는 데 말이죠.

망분리 규제 완화를 시도하는 금융감독기관

이런 비효율이 계속되자, 최근 금융감독기관은 규제를 개선하려는 움직임을 보이고 있습니다.

금융위원회는 8월 ｢금융분야 망분리 개선 로드맵｣을 발표했습니다.

  ... 소프트웨어 시장이 자체 구축형에서 클라우드 기반의 구독형(SaaS)으로 빠르게 전환되고 생성형 AI의 활용이 산업의 미래를 좌우하는 상황에서, 망분리는 업무상 불편을 넘어 금융경쟁력 저하 요인으로 지적받고 있다. 또한, 일부 금융회사 등은 인터넷 등 외부 통신과 분리된 환경만을 구축해 놓고 선진 보안체계 도입에 소홀하거나, 규제 그늘에 숨어 변화하고 있는 IT 환경에 부합하는 보안 조치도 적절히 갖추지 않는 등 오히려 금융권 보안 발전이 저해되는 부작용이 존재하는 상황이다.  금융권 망분리 도입 이후 약 10년이 경과한 지금, 금융당국은 낡은 규제를 개선하고 중·장기적으로 금융 보안 법·제도를 전면 개편하는 등 혁신과 보안의 새로운 균형을 찾기 위한 패러다임 전환을 추진할 계획이라고 밝혔다.
 - ｢금융분야 망분리 개선 로드맵｣

주요 내용은 다음과 같습니다.

1. 금융회사 등의 생성형 AI 활용을 허용한다.

현재의 Generative AI의 대부분은 클라우드 기반의 인터넷 환경에서 이루어지고 있습니다. 그러나, 망분리 규제로 인하여 외부 통신 활용 제한이 있으므로, '규제 샌드박스'를 통해서 안전하지만, 확실하게 인터넷 활용을 할 수 있게 하여 제한에 대해 규제 특례를 두겠다는 것이죠.

2. 클라우드 기반의 응용 프로그램(SaaS) 이용 범위를 대폭 확대한다.

카드사와 같이 수많은 데이터가 쌓이는, 데이터 중심의 금융 회사들에게 솔깃한 내용입니다. 사실 카드사는 우리나라의 그 어느 회사보다는 가장 많은 데이터가 쌓이는 회사인데, 그 데이터를 Saas 툴을 이용해서 보다 효율적이고 안전하게 처리를 할 수 있게 하는 것이죠.

3. 금융회사 등의 연구·개발 환경을 개선한다.

금융위원회

위와 같이 규제가 상당 부분 해소되고 나면, AI 중심의 금융 디지털 혁신은 우리 삶에 많은 부분을 가져다줄 것으로 보입니다.

자동으로 거래를 도와주고, 내 자산 포트폴리오를 구성해 주는 AI 로보 어드바이저나, 카드 소비 데이터를 분석해서 효율적인 소비로 이어지게 하는 등의 챗봇 개발 등 다양한 개발이나 효용성이 더욱 보편화될 것입니다.

효용 측면에서 보면, 고객들에겐 다양한 신규 서비스의 등장이 예고되고 있고, 금융권의 구성원들에게는 업무의 효율화와 마케팅 방향성의 다양화가 있을 것으로 보입니다. 물론, 규제 샌드박스 내에서 활용되는 만큼, 이전에 있었던 거대한 정보 유출은 철저한 관리를 통해서 막아야 할 것입니다.

금융은 우리 삶에 있어서 가장 중요한 영역 중 하나입니다.

그리고 은행, 카드와 같은 보편적 금융 산업은 우리와 가장 맞닿아 있는 영역이기도 하죠. 하루에 결제, 은행 업무나 투자 등 금융 영역을 신경 쓰지 않은 날을 드물지 않을까요?

그런 맥락에서, 새롭게 다가오고 있는 AI 기반 디지털 혁신이 금융권에도 크게 작용할 수밖에 없습니다.

정말로 정부와 기관이 '혁신'이 이루어지기를 원한다면, 발맞추어 규제 역시 완화되어야 합니다.

우호적인 정부 환경 속에서, '국내'를 넘어 '세계 속'에서 혁신을 이루는 새로운 금융 회사가 탄생할 수 있지 않을까요?

우리나라의 많은 금융사들이 그럴 수 있기를 진심으로 기대합니다:)