"금융권 망분리 개선, 핵심은 데이터 주권"
"망분리 규제가 완화되는 만큼 금융기관은 자체적인 보안과 규제 준수에 대한 책임도 커진다. 특히 급증하는 사이버 위협 속 거래정보 등 중요 데이터가 외부로 유출되는 것을 원천적으로 방지하고 데이터주권을 지키기 위한 보안 게이트웨이가 필수적으로 요구될 전망이다." 성기운 모놀리 대표는 13일 서울 강남구 역삼동에 위치한 모놀리 사무실에서 이와 같이 말하며 금융권 망분리 규제 완화에 따른 데이터 주권의 중요성과 이를 보호하기 위한 방안을 제시했다. 지난달 금융위원회는 '금융 분야 망분리 개선 로드맵'을 발표했다. 생성형 인공지능(AI) 도입 등 클라우드를 중심으로 빠르게 발전하는 IT기술 활용을 저해하고 연구·개발이 어려운 망분리 환경을 개선해 금융권의 경쟁력 향상을 도모하기 위함이다. 금융당국은 현행 금융보안체계가 인터넷 등 외부통신과 분리된 환경을 전제로 구성되어 온 점을 고려해 단계적 개선을 추진한다. 다만 인공지능(AI) 등 신속한 대응이 필요한 과제는 샌드박스 등을 활용해 빠르게 지원할 계획이다. 성 대표는 “로드맵 발표 이후 은행을 비롯해 금융, 보험 등 모든 금융권에서 본격적으로 AI를 도입과 서비스형 소프트웨어(SaaS) 활용을 위한 발 빠른 행보를 보이고 있다”며 “다만 이 과정에서 기업이 데이터주권을 지키기 위한 책임이 더욱 막중해질 전망”이라고 설명했다. 데이터주권은 개인 정보, 기업 기밀 등 개인이나 조직에 큰 영향을 미칠 수 있는 데이터를 기업이나 정부에서 직접 관리하는 것을 말한다. 특히 금융사의 경우 개인정보, 신용정보, 거래정보 등 기업 외적인 민감데이터를 다양하게 다루는 만큼 데이터주권 확보 여부가 중요하게 작용한다. 그는 “최근 전세계적으로 IT장애나 사이버 위협 등이 급증하는 상황에서 만약 기업에서 민감 데이터를 직접 제어할 수 없다면 즉각적인 대처가 어려울 수밖에 없다”며 “금융기관들이 데이터의 처리, 저장 등 모든 운영 업무를 완전히 통제할 수 있어야 비로소 안전하게 이를 활용한 AI를 활용한 서비스 혁신이나 고객서비스가 가능하다”고 강조했다. 모놀리는 금융권 등 고보안과 데이터주권 유지가 요구되는 산업에서 안전하게 클라우드와 연계해 데이터를 활용할 수 있는 방안으로 엔클레이브를 제시한다. 모놀리 엔클레이브는 망분리나 프라이빗 클라우드 등 사설망으로 구축된 환경에서도 원본 데이터는 기업 내부에 유지한 채 SaaS 서비스 구동에 필요한 내용만 전달해 활용하는 방식이다. 외부에 전달하는 내용에는 원본 데이터를 유추할 수 없도록 역추적 방지를 위한 별도의 추가작업까지 진행한다. 외부로 이전되는 데이터가 없는 만큼 기업이나 기관이 SaaS를 이용하더라도 데이터 유출에 대한 걱정이 없으며, 특정 IT 인프라에 종속되지 않는다는 장점도 있다. 덕분에 마이크로소프트 365 등 협업 도구 역시 기업 데이터 유출 우려 없이 기업에서 활용할 수 있어 직원 업무 부담을 줄이고 기업 생산성도 향상할 수 있다는 것이 성 대표의 설명이다. 성기운 대표는 “그동안 금융 기업은 보안 상의 이유로 내부 업무 환경에서도 데이터를 공유하거나 활용하는 것에 많은 어려움이 있었다”며 “엔클레이브는 이런 환경을 극복해 기업의 혁신을 가속할 수 있는 기반이 될 것”이라고 설명했다. 이어 “망분리 규제 개선 로드맵 발표 이후 이미 많은 금융사와 도입 관련 논의를 진행하고 있다”며 “앞으로 금융 외에도 공공 등 고수준의 보안과 데이터주권이 필요한 산업을 대상으로 시장을 확대할 계획”이라고 포부를 밝혔다.