금융권, 인공지능 활용 발목잡는 망분리 ⚡ 2022년 말, AI 보안성 검증체계 위해 'AI 보안 가이드라인' 마련
⚡ 내년부터 금융 가명데이터 재사용 허용
⚡ [교육] ISMS-P 인증심사원 자격검정 온라인 강의 출시 기념 이벤트
|
|
|
2022년 말, AI 보안성 검증체계 위해 'AI 보안 가이드라인' 마련
금융권, 인공지능 활용 발목잡는 망분리, 클라우드 규제
빅데이터, 클라우드 등 디지털 기술의 발전과 코로나로 인한 비대면화 등과 맞물려 산업 전반에 걸쳐 AI 도입이 가속화되는 추세에요. AI 활용은 산업 전반의 생산성을 제고해, AI에 적극적인 선도국가와 후발주자간 생산성 격차가 확대될 것으로 예상되고 있어요. 현재 국내 금융분야는 AI 활용 초기단계로 로보어드바이저, 챗봇, 상품추천, 이상거래탐지, 신용평가 및 여신심사 등에서 활용중이며, 인공지능은 향후 금융산업의 디지털 전환 및 생산성 혁신을 이끄는 주요 기술로서 미래 금융산업의 지형을 근본적으로 변화시킬 것으로 예상되고 있어요.
금융기관 인공지능 활용, 제도적으로 여전히 미흡한 상황
현행 금융관련 제도가 AI 관련 내용을 충분히 반영하지 못하고 있어 금융분야 인공지능 활용 활성화와 관련해 제도는 아직 미비한 상황이에요. 더불어 금융분야 AI 활용은 아직 초기단계로 기술의 투명성, 공정성 등에 대한 사회적 신뢰가 충분하지 않은 상황이에요.
AI 활성화를 위한 빅데이터 확보 지원 필요
데이터는 AI의 성능을 결정하는 중요한 요소라는 점에서 양질의 빅데이터를 원활히 활용할 수 있는 환경 구축이 필요해요. 현재는 신용정보보호법에 따라, 데이터(가명정보) 셋을 구축해도 사용 후 파기(재사용 금지)해야 함에 따라 대량의 데이터 셋 구축‧운영이 곤란한 상황이에요. 개인정보를 침해하지 않으면서 재사용을 통해 대량의 데이터 셋을 원활히 구축‧활용할 수 있는 환경 마련이 필요한 것 같아요. 이에 금융당국은, 규제 샌드박스 등을 통해 데이터 결합 후 데이터 재사용을 허용하는 ‘금융 AI 데이터 라이브러리’ 구축, 이종산업간 데이터 결합‧활용이 활성화될 수 있도록 다양한회사로 구성된 컨소시엄을 통해 라이브러리 구축 등을 위해 우선, 종합신용정보집중기관으로서 개인정보보호에 전문성을 갖춘 신정원을 중심으로 올해 3분기 컨소시엄 구성을 추진중이에요.
망분리 및 클라우드 규제 개선 시급
AI 활성화를 위한 제도 정립을 위해 망분리 및 클라우드 규제 개선이 필요해요. 원활한 AI 개발‧활용을 위해서는 외부 API 및 클라우드 활용이 필요하나 보안 규제 등으로 활용이 제한적이에요. AI 서비스 개발시 다양한 AI 알고리즘 적용 및 검증을 위해 대다수 기업은 개발단계에서 외부의 AI API를 활용중이지만 금융회사의 경우 망분리 규제로 인해 외부 API 사용이 제한되어 개발 소요기간, 비용 등이 증가해요. 그리고 고성능 AI 개발‧활용을 위해서는 클라우드를 통한 대규모 컴퓨팅 자원이 필요하나, 금융회사의 경우 복잡한 이용절차로 인해 클라우드 이용이 원활하지 못한 측면이 있오서 금융당국은 전자금융의 보안성 및 안정성은 유지하면서 금융회사의 AI 개발, 활용이 보다 원활토록 망분리 및 클라우드 규제 개선하고 있습니다. 또한 업무 중요도에 따른 클라우드 이용절차 차등화, 클라우드 이용시 사전보고를 사후보고로 전환 등 클라우드 이용절차도 개선중이라고 하네요.
신뢰받는 인공지능(AI) 활용 환경 구축
금융회사 등의 AI 활용 신뢰성 확보 등을 위해 다양한 테스트용 데이터 및 컴퓨팅 자원을 제공하는 테스트베드 구축이 반드시 필요해 이를 위해 신정원, 금결원, 금보원이 보유한 관련 정보(신정원: 개인‧기업신용정보 등, 금결원: 이체거래내역 등, 금보원: 침해사고 정보 등)를 활용해 관련 AI의 테스트에 활용할 수 있는 데이터 셋을 구축하고 있어요. 더불어 보다 다양한 데이터를 테스트에 활용할 수 있도록 중장기적으로 기관간 협업을 통해 타 유관기관 등의 관련 데이터가 결합된 데이터 셋 확충을 추진 중에 있어요.
금융분야 AI 보안성 검증체계 구축
보안성도 중요하기에 AI 활용시 개인정보 유출, 알고리즘 오작동, 학습데이터 조작 등 위험요소가 커요. AI 신뢰성 확보 및 유지를 위해서는 이러한 보안위험이 사고로 이어지지 않고, 위험요소를 사전에 탐지, 검증, 해결 할 수 있도록 지원하는 보안관리체계 마련이 반드시 필요해요. 그래서 EU 인공지능법안을 보면 고위험 AI 시스템 제공자는 지속적으로 AI 시스템의 오류 및 제3자의 악의적 성능변경에 대응토록 의무를 부여하고 있어요. 금융당국은 금융회사의 자체검증, 금보원 검증을 통해 AI 활용에 따른 보안성을 확인하는 금융 AI 보안성 검증체계를 구축, 운영하고 있으며 금융회사의 자체 보안성 검증에 참조할 수 있도록 보안성 검증 기준 및 방법 등 ‘금융분야 AI 보안 가이드라인’을 마련, 배포하고 있어요. 또한 국내외적으로 AI 보안성 검증 기술이 아직 연구개발 초기 단계인 점을 감안해 단계적인 검증범위를 확대해 나갈 계획이라고 하니 기대가 많이 되는 것 같아요.
|
|
|
2022년 내년부터 금융 가명데이터 재사용 허용
금융분야 AI 활용 활성화 및 신뢰 확보 방안 발표
금융당국이 가명 금융정보를 다른 정보와 결합해 구축한 데이터 세트를 축적하고 계속 활용할 수 있도록 가명정보 재사용을 허가하기로 했어요. 또 금융회사나 핀테크 회사 등이 마이데이터 사업, AI 개발 등을 보다 원활히 하고 비용을 절감할 수 있게 망분리 규제의 예외를 허용한다고 해요.
기존에는 어땠는데?금융위는 2020년 신용정보법 법률 및 시행령이 개정된 후 익명정보와 가명정보 개념을 도입하고 데이터전문기관을 통한 데이터 결합을 허용했어요. 단, 보안사고를 막기 위해 결합데이터는 데이터전문기관이 의뢰기관에 제공한 후 즉시 파기했어요. 또 금융회사들은 그동안 망 분리 규제로 외부의 응용프로그램 인터페이스(API)나 클라우드를 활용한 연구개발에 제한을 받고 있다고 호소해 왔어요.
이번 방안은?
금융위가 발표한 금융분야 AI 활용 활성화 및 신뢰 확보 방안에는 ▲가명정보 재사용을 허용하는 '금융 AI 데이터 라이브러리' 구축 ▲5대 금융분야별 AI 개발·활용 안내서 발간 ▲가명정보 등을 활용하는 AI 개발·테스트 서버에 대해 망분리 예외 허용 ▲테스트용 데이터 및 컴퓨팅 자원 지원을 위한 AI 테스트베드 구축 ▲AI 기반 신용평가모형 및 AI 보안성 검증체계 구축 등이 담겼어요.그동안 양질의 데이터 부족, 제도 미비, 신뢰성 부족 등이 금융분야 AI 활성화를 저해하는 주요 요인으로 작용한 만큼 금융위는 이를 적극 보완해 나간다는 방침이에요.
○ 가명 처리된 개인정보를 재사용?
금융회사가 양질의 빅데이터를 확보할 수 있도록 ‘금융 AI 데이터 라이브러리’를 구축할 계획이에요. 내년 2분기까지 라이브러리를 구축한 후 규제 샌드박스 형태로 데이터 재사용도 허용할 계획이에요. 지금까지는 대출 심사에 활용한 데이터를 다른 목적에 사용할 수 없었지만 앞으로는 재사용이 가능해진다는 얘기에요.
○ 망분리 규제 완화?
보안을 위해 업무망(내부망)과 인터넷망(외부망)을 물리적으로 분리해 운영하도록 했던 망 분리·클라우드 규제가 완화돼요. 금융위는 전자금융감독규정 개정, 가이드라인 개정 등을 거쳐 내년 1월까지 망 분리 예외를 허용하는 방안을 시행한다고 해요.
문제는 없을까?
일각에서는 결합데이터 재사용이 가능해지고 보존 기간도 사실상 제한이 없어지면서 데이터 사용기관이 가명정보를 식별하는 정보유출 사고를 우려하고 있어요. 신용정보법상 가명정보는 추가정보를 사용하지 않으면 특정 개인을 알아볼 수 없게 조치한 정보, 익명정보는 개인을 알아볼 수 없게 조치한 정보에요.가명정보는 상업적 이용을 포함한 통계 작성, 연구 등의 목적이라면 개인 동의 없이 사용할 수 있지만, 익명정보는 제한 없이 자유롭게 사용할 수 있어요. 전성인 홍익대 경제학부 교수는 “데이터 사용기관의 데이터가 축적되고 AI 기술도 발전하면 기존에 학습한 결합데이터(가명정보)를 식별할 가능성도 높아진다”며 “이용기관의 가명정보 식별 가능성을 철저히 통제해야 한다”고 말했어요.
|
|
|
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요! |
|
|
(사)한국침해사고대응팀협의회(CONCERT)
서울시 서초구 서초중앙로 56, 블루타워 7F
|
|
|
|
|
