📌 망분리란
망분리는 내부망과 외부망을 물리적으로 분리하여 외부 공격으로부터 금융기관의 전산 시스템을 보호하는 보안 방식입니다. 2014년부터 금융 분야에 적용되었으며, 이는 해킹 등 외부 위협을 차단하고, 사고 발생 시 피해를 최소화하는 효과를 기대했습니다.
📌 망분리의 문제점
망분리는 금융업무에 비효율성을 초래하고, 클라우드 서비스나 생성형 AI 활용에 제약을 주어 산업 발전에 장애물이 되었습니다. 일부 금융기관은 보안 체계에 미흡한 점이 있어 오히려 보안 발전을 저해할 우려가 제기되었습니다.
📌 망분리 규제 개선 방안
2024년 금융위원회는 망분리 규제 개선 로드맵을 발표하며, 생성형 AI와 클라우드 기반 서비스(SaaS)의 활용 범위를 확대하고, 금융 회사들이 자율적으로 보안 체계를 강화할 수 있도록 지원할 예정입니다. 규제 완화는 급격하게 이루어지지 않으며, 단계적 개선이 추진될 것입니다.
📌 단계별 추진 과제
① 생성형 AI 활용 허용
② SaaS 활용 범위 확대
③ 연구·개발 환경 개선
④ 1단계 규제 특례 제도화
⑤ 개인신용정보 처리 허용 등 규제 특례 고도화
⑥ 제3자 리스크 관리 강화
⑦ 디지털금융보안법 제정
📌 현재 진행 상황
금융위원회는 생성형 AI를 활용한 9개 금융회사의 10개 혁신 금융서비스를 지정했으며, 금융회사들이 망분리 규제 개선에 대한 강한 의지를 보이고 있습니다. 2024년 9월, 141개의 혁신 서비스가 망분리 규제 특례를 요청하며, 이를 통해 규제 완화가 빠르게 시장에 반영될 예정입니다.
SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?
‘더 알아보기’를 클릭해 보세요!
👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/headline2502.html
◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.