금융지주들이 연일 'AI(인공지능) 전환'을 최우선 과제로 강조하고 있다. 수천억 원대 디지털 투자 기조 속에서 AI 도입을 확대하고 조직 개편까지 단행하며 겉으로는 금융권 전반이 혁신에 속도를 내는 모습이다. 그러나 현장에서는 망분리 규제 완화 기조와 책임 부담 사이에서 딜레마가 깊어지고 있다.

21일 업계에 따르면 최근 국가정보원이 '국가 망 보안 체계(N2SF)'를 통해 기존 망분리 규제를 전면 개편하겠다고 밝힌 데 이어, 금융당국도 이날부터 일반 업무용 클라우드 기반 소프트웨어(SaaS)에 대한 망분리 예외를 적용하는 등 제도적 환경이 빠르게 바뀌고 있다.

앞서 금융지주 회장들은 AI 전환을 전사적 과제로 내세우며 이를 지속적으로 강조해 왔다. 금융권에서는 AI를 고객 상담 자동화, 여신 심사 고도화, 이상거래 탐지(FDS) 등 핵심 업무에 적용하는 한편, 내부적으로는 문서 작성과 코딩 보조 등 업무 효율화 수단으로 활용하려는 움직임이 확산되고 있다. 

카드·증권·보험 등 비은행 계열사에서도 고객 데이터 분석과 맞춤형 상품 추천, 마케팅 고도화 등에 AI를 접목하려는 시도가 이어지는 모습이다. 업계에서는 이 같은 흐름이 수익성 제고와 비용 절감이라는 과제를 동시에 풀기 위한 전략적 선택이라는 평가가 나왔다.

그러나 업계에서는 금융권의 '망분리' 체계가 AI 도입의 가장 큰 제약 요인이란 지적이 이어져 왔다. 특히 국내 망분리는 금융당국을 넘어 국가 보안 체계와 맞물려 있는 만큼, 최근 제도적 환경 변화가 규제 완화로 이어질 수 있다는 기대도 제기됐다.

금융지주 한 고위 관계자는 "기존 대비 진일보한 변화"라며 "기존에는 아무것도 외부망에서 쓰지 못했다면 이제는 공개해도 되는 정보는 인터넷망에서 쓸 수 있는 가능성이 열린 것"이라고 설명했다. 

이어 "다만 'CSO 등급' 체계로 나눠지더라도 가장 중요한 것들은 망분리를 하기 때문에 금융당국이나 금융보안원의 움직임을 지켜보고 따라야 할 것으로 보인다"라고 덧붙였다.

다만 지금까지 제도 변화에도 불구하고 현장에서 체감하는 효과는 제한적이라는 지적이 나온다. 금융당국이 샌드박스를 통해 SaaS 활용을 일부 허용했지만, 실제 업무 환경에서는 활용 범위가 여전히 제한적이라는 것이다.

AI 전환을 통해 기대하는 외부 최신 데이터 활용이 여전히 제한되면서 자료 작성 등에 내부 정보만을 활용하는 데 그치는 '반쪽짜리' 활용에 머물고 있다는 평가다.

제도적 한계도 분명하다. 이번에 허용된 망분리 예외는 개인정보와 무관한 일반 행정 업무에 한정돼, 가명정보 활용이나 데이터 분석 등 AI 핵심 영역은 여전히 규제 대상이다. 이 경우 기존과 마찬가지로 혁신금융서비스(샌드박스) 심사를 거쳐야 한다.

특히 외부 데이터 활용 과정에서 보안 사고 등의 문제가 발생할 경우 담당자가 책임을 지게 될 수 있다는 구조가 가장 큰 걸림돌로 꼽힌다. 최근 '책무구조도' 도입으로 책임 범위가 명확해지면서 혁신 시도보다는 기존 방식에 머무르려는 분위기가 강화됐다는 설명이다.

일례로 일부 은행이 대출 심사 등 업무에 AI를 도입했지만, 검증과 운영 부담으로 인해 활용이 제한적이거나 기존 방식으로 검증을 하는 사례도 적지 않다는 후문이다. 2~3년 주기로 순환근무를 하는 금융권 인사 체계 역시 현장에서의 '디지털 문해력' 제고를 어렵게 하는 요인으로 지목된다.

은행권 한 관계자는 "AI 담당 부서를 거친 실무자들도 순환근무 때문에 지점으로 이동하는 경우가 많다"며 "문제를 제기해도 '한 명 빠진다고 업무가 멈추는 게 더 문제'라는 식의 반응이 돌아와 업무 연속성을 주장하기 쉽지 않다"라고 설명했다.

특히 오픈소스를 활용한 코딩 영역은 여전히 제약이 남아 있어 도입까지는 시간이 걸릴 것이란 관측이 많다. 최근 해외에서 생성형 AI가 취약점 분석과 공격 코드 생성까지 가능하다는 '미토스 쇼크'가 부각되며 신중론도 확산되고 있다.

금융지주 한 관계자는 "SaaS 도입 절차를 거쳐 금융보안원 검사 등을 통과하면 향후 외부 데이터 검색과 활용도 가능하다"며 "다만 생성형 AI의 코드 에이전트는 '양날의 검'인 만큼, 충분한 보안 대응 체계 없이 외부 기반 AI 도입을 확대할 경우 위험 부담이 크다"고 말했다.

이처럼 금융권이 규제에 발목이 잡힌 사이 해외 금융사 대비 AI 활용에서 뒤처지고 있다는 지적도 나온다. 금융권 한 관계자는 "대한민국이 IT 강국임에도 금융사들의 AI활용이 뒤처진다는 평가가 나오는 배경에는 망분리 등 제도적·문화적 요인이 자리 잡고 있다"고 말했다.