망분리 규제 완화, 다층보안체계, 금융권 제로트러스트 확산 움직임

금융기관이나 공공기관에 종사하시는 분들은 아마 ‘망분리’라는 단어가 익숙하실 텐데요. ‘망분리’는 업무를 보는 내부망과 인터넷을 하는 외부망을 물리적으로 분리하는 네트워크 보안 방법 중 하나입니다.

​

생성형 AI의 등장과 함께 우리의 업무 환경에 AI가 본격적으로 유입되기 시작하면서, 굳건했던 ‘망분리’ 환경에도 변화가 생기기 시작했습니다. 최근 망분리 환경의 대표격이었던 금융권이 망분리 규제를 대폭 완화한다고 밝혔기 때문입니다.

​

금융권의 망분리 규제 완화

​

지금까지 다소의 불편함을 감안하더라도 망분리 환경을 굳건하게 유지해 왔던 이유는 간단합니다. 바로 보안 강화 측면 때문입니다. 물리적으로 내부 업무망과 외부망이 분리돼 있어 외부의 사이버 공격으로부터 비교적 안전했던 거죠.

​

하지만, 생성형 AI의 등장으로 상황이 급변했습니다. 클라우드나 AI의 도입이 필수인 흐름으로 흘러가면서, 더 이상 기술적으로 뒤처지지 않기 위해서는 걸림돌이었던 망분리 환경을 벗어날 수 밖에 없게 된 겁니다.

​

생성형 AI의 등장과 망분리 환경 변화

​

최근 대한상공회의소에서 실시했던 설문 결과 역시도 이를 뒷받침하고 있습니다. 금융지주, 은행, 증권, 보험 등 금융사의 IT 직무 종사자들을 대상으로 실시한 설문 결과를 살펴 보면, 응답자의 약 89%가 ‘업무상 AI 활용이 필요하다’고 답했습니다. 반면, ‘현재 AI를 활용하고 있다’라는 응답은 51%에 그쳐, 필요성과 활용 현황의 차이가 상당히 큰 것으로 나타났죠.

​

무엇보다 AI 활용을 방해하는 가장 큰 요소로 꼽힌 것이 바로 ‘망분리 규제(약 77%)’였습니다. 응답자들은 연구개발 목적 등을 이유로 망분리 규제 완화로 업무 생산성 증대를 원한다고 답했습니다.

​

규제의 장벽이 국내 금융산업의 디지털 혁신을 가로막는 걸림돌이라는 지적은 사실 예전부터 꾸준히 지적돼 왔던 사항입니다. 그러다 최근 모든 산업군의 최대 화두인 생성형 AI 기술을 놓고, 굳건했던 장벽을 서서히 풀기 위한 조짐이 시작됐습니다.

​

AI로 열리기 시작한 망분리 규제 장벽

​

현재 IT 트렌드의 핵심은 클라우드와 생성형 AI입니다. 이런 기술들은 주로 외부망인 인터넷과 연결돼 작동하기 때문에 대표적인 망분리 환경에 속해 있는 금융, 공공기관들이 접근하는데 어려움을 겪고 있었습니다.

​

특히 AI를 활용해 맞춤형 상품을 추천하고, 감사보고서 작성 등 오피스 업무까지 처리하고 있는 해외 금융사와의 격차도 점점 심화되고 있는 상황입니다. 또한, AI는 얼마나 많은 빅데이터를 확보하느냐가 성능을 좌우하는데 데이터 접근성 측면에서도 현재의 망분리 규제는 경쟁력 확보가 매우 어려운 것이 사실입니다.

​

이에 국정원은 올해 초부터 망분리 규제를 개선하기 위한 TF를 꾸려 다층보안체계를 추진하고 있습니다. 다층보안체계란 업무 중요도에 따라 등급을 분류해 보안체계를 차등화 하겠다는 원칙인데요. 보호할 가치가 있는 시스템은 망분리를 더욱 강화하되, 공유해야 할 데이터는 과감히 풀겠다는 취지입니다.

​

다층보안체계라는 망분리 환경 변화의 날갯짓

​

돈과 직접적으로 연관된 금융권은 보안 사고에 그 어느 산업군보다도 민감한 곳입니다. 그렇기 때문에 망분리 규제가 완화되는 움직임으로 가고 있더라도 AI 리스크 등 새로운 보안 위협을 놓치지 않고 있는데요. 최근 금융권에서 포착되고 있는 새로운 보안 이슈는 크게 3가지입니다.

​

먼저, 당연히 생성형 AI 활용 과정에서 발생할 수 있는 중요 정보 유출 방지인데요. ChatGPT와 같이 누구나 활용할 수 있는 Public AI를 사용하는 과정에서 사내 중요 데이터를 입력했을 때 필터링 및 모니터링 하는 절차가 반드시 필요한 상황입니다.

 

파수 생성형 AI 정보유출방지 | Fasoo AI-R DLP, AI-Ready Security

 

 

나머지 2개는 바로 화면 보안과 모바일 보안인데요. 망분리 규제 완화가 기본적으로 제로트러스트 방법론을 기반으로 하고 있기 때문입니다. 개선책으로 제로트러스트 개념 도입 확산이 떠오르면서, 그 동안 망분리 환경에서 크게 보안을 신경 쓰지 않았던 화면과 모바일 영역에서의 보안 리스크도 새롭게 대두되고 있는 상황입니다.

​

이제 내부 업무망에서도 일정 부분 네트워크가 연결되면서 화면 캡처 등을 통해 중요 정보가 유출될 수 있는 경로에 대한 대책이 필요해졌고, 하이브리드 워크플레이스 상황에서 모바일로도 암호화 된 문서를 확인할 수 있도록 별도의 보안 조치가 필요해 질 전망입니다.

​

파수 화면 보안, FSS | Fasoo 화면 캡처 방지 및 스크린 워터마크

 

파수 모바일 보안, FED-M | Fasoo MDM 한계 극복 DRM

 

금융당국은 규제 완화에 신중해야 한다는 지적도 감안해 해킹 사고 시의 책임은 확대한다는 방침인데요. 자유를 열어주는 대신, 그에 따른 책임까지 같이 부여한다는 방향성으로 보여집니다. 구체적인 가이드라인이 조만간 나올 것으로 예상되는 만큼, 향후 망분리 환경 속에 있는 산업군들의 움직임들에 귀추가 주목됩니다.

망분리 규제 완화 리스크 고민, Fasoo에게 맡겨주세요!

​

혹시 망분리 규제 완화에 따른 여러 보안 리스크가 고민 되신다면, 앞서 말씀드린 3가지 보안 이슈를 중심으로 Fasoo와 이야기 한 번 나눠 보시죠! 이제 보안 체계를 새롭게 정비할 타이밍입니다!

파수 문의하기 | Fasoo Contact Us