안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
금융권 망분리 규제 개선, "보안 우려와 함께 근본적 규제 완화로 보기엔 부족" 의견 공존
금융위원회와 금융감독원은 지난 8월 22일 '금융분야 망분리 규제 개선 설명회'에서 ‘금융분야 망분리 규제 개선안’을 공개했다. 이 규제 개선안은 금융 산업의 디지털 전환을 가속화하고, 최신 기술을 더 쉽게 도입할 수 있도록 하기 위한 시도로 해석된다. 그러나 이 과정에서 발생할 수 있는 보안 문제와 그에 대한 우려도 적지 않다. 또 일부에서는 크게 개선된 부분이 없으며 보다 근본적인 개혁이 필요하다는 지적도 나오고 있다.
■망분리 규제 개선안의 주요 내용
이번 개선안의 핵심은 크게 세 가지로 요약할 수 있다. 첫째, 생성형 AI의 이용 방안을 확대하는 것이다. 현재 금융회사들은 외부 AI 모델을 사용하기 위해 다양한 규제를 준수해야 한다. 이번 개선안에서는 이러한 제약을 완화해, 금융회사들이 AI 모델을 보다 자유롭게 활용할 수 있도록 하는 방안을 제시하고 있다. 이를 위해 IaaS(인프라 서비스)를 통한 외부 SaaS 기반의 AI 연결이 가능해졌으며, 이는 최신 AI 모델과 학습 데이터를 실시간으로 사용할 수 있게 한다는 점에서 큰 장점이 있다. 다만, 보안사고의 위험성을 줄이기 위한 부가적인 보안 대책이 필요하다.
SaaS(Software as a Service)는 소프트웨어를 클라우드를 통해 제공하는 서비스 모델을 의미한다. 전통적인 소프트웨어와 달리, SaaS는 사용자가 소프트웨어를 직접 설치하거나 유지 관리할 필요 없이 인터넷을 통해 언제 어디서나 접근할 수 있다.
둘째, SaaS 활용범위의 확대가 눈에 띈다. 기존 규제에서는 금융회사가 가명정보를 사용하는 것이 금지되었지만, 이번 개선안에서는 이를 허용해 데이터 활용의 폭을 넓혔다. 또한, 비중요 업무에만 사용 가능하던 SaaS가 전 업무로 확대되었고, 유선 PC뿐만 아니라 모바일 단말기도 추가로 허용되었다. 이는 금융회사의 업무 효율성을 높이는 데 크게 기여할 것으로 기대된다.
셋째, 연구개발망 활용 범위의 확대다. 현재 금융권에서 연구개발망의 사용은 엄격한 규제를 받고 있다. 그러나 이번 개선안을 통해 연구·개발망의 활용 범위를 확대하고, 이를 지원하는 지침이 추후 발표될 예정이다.
기사 원문 : 금융권 망분리 규제 개선, "보안 우려와 함께 근본적 규제 완화로 보기엔 부족" 의견 공존 - 데일리시큐 (dailysecu.com)