[유주선 칼럼] “보험실무에 AI 활용‧망 분리…규제 완화해야”

<신년호> 유주선 강남대 정경대학 교수(한국보험학회 회장, 법학‧철학 박사)

2032년 생성형 AI 시장 7兆…10년 새 18배↑

보안규제 엄격…디지털 신기술‧금융혁신 저해
클라우드 허용정책 역행…우수인재 유출 우려

보안수준 따라 논리적 망 분리 방식 선택해야
“R&D 등 망 분리 적용 예외 사유도 확대하자”
‘자율보안-결과 책임’ 디지털금융보안법 필요

▲ 유주선 강남대 정경대학 교수(한국보험학회 회장, 법학‧철학 박사)

지난해 8월 13일 금융당국은 금융분야 망 분리 개선 로드맵을 발표하였다. 금융회사 등의 생성형 인공지능(AI) 활용을 허용했으며 클라우드 이용 범위를 대폭 확대했다. 연구개발(R&D) 환경을 적극적으로 개선하고, 중‧장기적으로는 금융보완 법‧체계를 전면 개편하겠다는 것이다.

우리 사회는 일상생활 곳곳에서 스마트폰의 AI 비서, AI 사진 보정, 온라인 동영상 서비스(OTT) 플랫폼의 맞춤형 콘텐츠 추천 등 AI를 손쉽게 활용하며 체감할 수 있는 ‘AI 대중화 시대’에 진입하고 있다.

산업 현장에서도 AI 기술 수준이 향상되면서 AI 활용은 산업 전반에 걸쳐 경쟁 구도를 변화시킬 핵심적인 수단으로 주목받고 있다. 특히 대량의 데이터를 기반으로 클라우드를 비롯한 디지털 신기술에 대한 금융, 보험업의 AI 활용도는 더욱 높아지고 있다.

하지만 망 분리 금융보안 규제가 엄격해 디지털 신기술 도입과 그 활용을 통한 금융 혁신이 저해 받고 있다는 반론도 제기되고 있다. 이에 보험산업에서 AI 적용실태를 진단하고 향후 망 분리 규제정책이 어떠한 방향으로 나아가야 할지 고민할 필요성이 있다.

해외 주요 보험업계는 챗 GPT 등 AI 기술력을 활용해 업무 효율성을 제고하고 있다. 미국 올스테이트(Allstate) 보험회사는 콜센터 업무대행, 보험안내 또는 보험금청구 등 상담 보조업무에 AI를 활용하고 있다. 일본 미쓰이스미모토 생명보험회사의 경우 챗 GPT 기반 자사 망 내 채팅시스템(Sumisei AI Chat Assistant) 개발과 관련하여 기획이나 마케팅 보고서 작성 등 사내 업무에 인공지능을 활용하고 있다. 중국의 평안보험 역시 안면인식과 AI 기술을 활용하여 화상 상담 시 고객의 진실 여부 감별에 이용하고 있는 모습이다.

이와 같이 AI는 단순‧반복 업무를 자동화해 경영자원의 효율적 배분을 가능하게 하고, 새로운 지식을 생산해 부가가치를 향상하는 형태로 보험산업의 생산성 향상에 기여할 것으로 예상된다. 장차 생성형 AI 시장 규모는 전 세계 보험산업에서 2022년 3억 달러(한화 약 4000억 원)에서 2032년 55억 달러(약 7조 원)로 18배 가량 성장할 것으로 전망된다.

▲ 우측 사진은 도널드 트럼프(맨 왼쪽) 미국 대통령이 21일(현지시간) 미국 백악관 루스벨트룸에서 인공지능(AI) 인프라에 대한 민간 투자 계획을 발표하는 가운데, 민간 투자 합작사를 세우기로 한 래리 엘리슨(왼쪽 두 번째) 오라클 회장 겸 최고기술책임자(CTO), 손정의(오른쪽 두 번째) 소프트뱅크 그룹 회장, 샘 올트먼 오픈 AI 회장이 나란히 서서 트럼프 발언을 듣고 있다. 워싱턴 D.C.(미국) / EPA 연합뉴스 (그래픽 = 김소영 기자 sue@)

AI 시장의 성장과 함께 금융실무에서 망 분리 규제 완화를 요구하는 목소리가 커지고 있다. 망 분리는 악성코드의 유입이나 감염, 해킹, 개인정보 유출 등 전자적 침해행위를 방지하기 위해 도입된 보안기법으로, 금융사 및 전자금융업자(이하 금융업자) 등 직원의 단말기 또는 PC 등으로 인해 내부 망과 외부 망이 연결되는 것을 막는 방식을 말한다.

우리나라는 전자금융감독 규정 제15조에 따라 금융업자는 내부 망을 인터넷 등 외부 망과 분리해야 하고, 같은 규정 제14조에 따라 금융업자는 개인 신용정보를 클라우드 서비스로 처리할 경우 정보처리 시스템을 국내에 설치해야 한다.

이에 금융업자는 내부 망에 연결하는 PC와 인터넷에 연결하는 PC를 나눠 사용해야만 하는 실정이다.

경직된 망 분리 규제정책은 금융실무에서 다양한 문제점을 노출하고 있다. 보험업계는 사스(SaaS‧Software as a Service)나 클라우드 서비스를 이용할 때 프로그램별로 금융위원회 혁신금융 서비스로 지정을 받아 활용하고 있다. 사스란 서비스형 소프트웨어 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어를 일컫는다.

해당 서비스를 이용하고자 하는 경우 회사는 매번 건별로 개별적으로 혁신금융 서비스 지정을 받아야 함을 의미한다. 또한 클라우드 서비스 기반의 생성형 AI 모델의 경우 업무 시스템 및 내부 망에서 활용이 불가해서 클라우드 허용 정책의 역행은 물론 금융권 정보통신(IT) 직원에게는 재택근무 등과 같은 원격 업무가 불가능해져 우수 인력 유출 우려까지 제기되고 있다.

특히 ‘연구 및 개발 망’에서 개인 신용정보 활용이 제한됨에 따라 개발된 프로그램 검증이나 테스트가 실질적으로 이뤄지기 어렵다는 주장마저 제기된다.

▲ 오픈 AI(인공지능) ‘달리’로 생성한 이미지. (이투데이 DB)

해외 주요국은 단순한 망 분리 방식이 아니라 망 분리의 포괄적인 개념인 여러 수준의 망 세분화(Network Segmentation) 방식으로 접근하고 있다. 일부 글로벌 금융사는 네트워크를 통한 전자적 침해 예방을 위해 망 분리에 준하는 높은 수준의 보안 대책을 자체적으로 적용‧운영하고 있다.

주요국처럼 우리 금융당국은 보안 수준에 따라 논리적 망 분리 방식을 선택할 수 있도록 허용해야 하고, 연구개발 목적 등 한정된 망 분리 적용 예외 사유를 확대할 필요가 있다. 나아가 ‘디지털금융보안법(가칭)’을 제정해 ‘자율보안-결과 책임’ 원칙에 입각한 금융보안 체계를 구축하는 동시에 열거식 행위 규칙 중심의 금융보안 규제를 목표‧원칙 중심으로 전환해야 한다.

금융사는 자체 리스크 평가를 바탕으로 세부 보안 통제를 자율적으로 구성하는 방안 등에 관한 도입을 신속하게 고려할 필요가 있다.