최근 통신사뿐 아니라 금융권에서도 잇따라 보안 사고가 발생하면서, 은행권 안팎에서는 "망분리가 우리를 살렸다"는 말이 나온다. 그동안 AI 혁신의 걸림돌로 지적받아온 '망분리'가 이번에는 방패 역할을 했다는 평가다.

다만 일각에서는 이러한 분위기가 오히려 AI와 클라우드 기반 혁신의 발목을 잡을 수 있다는 우려도 제기된다. 정권 교체와 감독기구 개편 논의로 망분리 논의가 속도를 내지 못하고 있는 가운데, 잇단 보안 사고로 몸을 사리는 분위기가 될 수 있다는 것이다.

금융회사 망분리 규제는 내부 업무망과 외부 인터넷망을 분리해 해킹·보안사고를 차단하는 제도로, 2013년부터 본격 도입됐다. 다만 최근에는 망분리 규제가 생성형 AI나 클라우드 기반 서비스의 활용을 가로막고 있다는 지적도 많다.

금융사들 입장에서는 필요한 소프트웨어를 자체 구축하려면 비용도 크고 시간이 오래 걸리지만, 클라우드 기반 SaaS를 활용하면 효율적으로 대응할 수 있다. 그러나 망분리 때문에 사실상 아무것도 못 하는 상황이 반복되고 있다는 토로가 나온다. 

금융당국은 2022년 망분리 규제를 일부 완화하고, 지난해 혁신금융서비스(샌드박스)를 도입해 생성형 AI 및 SaaS 활용을 확대하기 위해 비중요업무에 한해 망분리 예외를 허용했다. 그러나 현장에서는 여전히 '실질적 제약'이 크다는 평가다.

은행권 한 관계자는 "당국에서 혁신금융서비스를 지정해 줬다고 하지만 제약이 있다"라며 "일반적으로는 쉽게 구현할 수 있는 것들을 내부에서는 비용과 시간을 들여서 해야 하는 것들이 많아 답답하다"라고 설명했다.

특히 최근 SK텔레콤·KT·롯데카드 등에서 개인정보 유출 사고가 잇따르면서 망분리 완화 논의는 한층 신중해질 전망이다. 

업계나 당국 뿐만 아니라 은행 내부적으로도 "망분리가 은행권을 지켰다"는 이야기가 나오는 등 보수적인 목소리가 커지고 있다. 정권 교체 초기에 은행권에서 보안 사고나 전산 오류가 발생할 경우 질타를 받을 수 있단 우려 또한 커지는 분위기다.

한 은행 관계자는 "이번 사고로 망분리의 중요성이 다시 부각된 만큼, 단기간 내 규제 완화는 어려워질 수 있다"라며 "새 정부가 소비자 보호를 강조하는 만큼 금융권이 사고를 내면 오히려 역풍을 맞을 수 있다"고 말했다.

이런 분위기 속에서 일부 은행에서는 기술 혁신 대신 보안 영역에 '혁신'을 적용하려는 시도도 활발해지고 있다. AI 기술을 단순한 서비스 혁신이 아닌 정보보호 시스템 고도화에 사용해 '보안 혁신'을 차별화 전략으로 삼자는 것이다.

다만 업계에서는 망분리 규제 완화와 기술 혁신을 이분법적으로 볼 게 아니라는 지적도 나온다. 망분리 완화를 추진하기 위해서는 개인정보 보호와 정보보안 관리 수준을 한층 강화하는 것이 전제 조건이라는 것이다. 

보안을 강화하는 동시에, 각 금융회사가 업무 특성과 위험 수준에 맞게 자율적으로 망분리를 운영할 수 있도록 제도적 여지를 열어줄 필요가 있다는 목소리도 커지고 있다.

금융권 한 관계자는 "망분리를 풀기 위해서는 보안 강화가 전제돼야 하기 때문에 단순히 규제를 완화하는 것만으로는 실효성이 없다"라며 "결국 보안과 혁신은 함께 가야 하는 문제"라고 설명했다.