"챗GPT 업데이트때마다 재심사"…금융권 발목 잡는 '망 분리 규제'

생성형AI 기반 혁신금융 서비스
챗GPT모델 바뀌면 재승인 필요
신청부터 출시까지 6개월 걸려
"제도가 기술발전 속도 못따라가"

대형 금융회사 A사는 올 상반기 오픈AI의 GPT-4 기반 서비스를 혁신금융서비스(금융규제 샌드박스)로 지정받았다. 최근 시스템 구축을 끝내고 서비스를 선보였지만 이달 GPT-5.1 출시 소식에 속앓이하고 있다. 최신 버전인 GPT-5.1을 적용하기 위해선 금융당국에 다시 혁신금융서비스를 신청한 뒤 승인 절차를 밟아야 해서다.

금융당국이 작년 ‘망 분리’ 규제를 10년 만에 완화했지만 업계 현장에서는 불편함을 호소하는 목소리가 쏟아지고 있다. 정부가 인공지능(AI) 3대 강국 도약을 목표로 내걸었지만 금융권은 규제에 발목 잡혀 AI 전환에 속도가 붙지 않는다는 지적이 나온다.

23일 금융권에 따르면 금융사가 챗GPT 등 외부 생성형 AI를 활용하기 위해 혁신금융서비스를 신청할 땐 AI 모델명과 버전 등을 모두 기재해야 한다. 혁신금융서비스로 지정받은 뒤 버전을 변경하려면 별도의 변경 신청 절차를 밟아야 한다. A사뿐 아니라 상당수 금융사가 비슷한 문제에 맞닥뜨린 것으로 확인됐다.

혁신금융서비스는 새로운 서비스가 규제에 막혀 있을 때 금융당국 승인을 거쳐 시범 운영할 수 있도록 하는 제도다. 혁신금융서비스 신청 준비부터 지정, 시스템 구축까지는 통상 6개월~1년가량이 걸린다. 금융당국은 분기에 한 번 혁신금융서비스 신청을 받고, 신청일로부터 120일 이내에 지정 여부를 결정한다. 당국으로부터 혁신금융서비스로 지정받은 뒤에는 금융보안원에서 보안대책 평가도 받아야 한다.

AI 기술이 빠르게 발전하고 있지만 금융권에서는 서비스를 도입하기 위한 행정 절차에만 수개월이 걸려 시대 흐름에 뒤처질 것이란 우려가 적지 않다. 한 금융사 AI 담당 임원은 “단순 모델을 바꾸는 것까지 개별적으로 승인받는 건 지나치게 비효율적”이라며 “앞으로 생성 AI를 비롯해 혁신금융서비스 신청 건수가 급증할 텐데 당국 승인을 받기까지 시간이 더 오래 걸릴 수 있다”고 말했다. 다른 금융사 관계자는 “챗GPT, 구글 ‘제미나이’, 앤스로픽 ‘클로드’ 등 여러 상용 AI 서비스를 묶어 한 번에 승인받도록 해야 한다”며 “모델을 바꿀 때는 별도 신청 없이 보안 점검만 받도록 하는 게 바람직하다”고 지적했다.

클라우드 기반 서비스형 소프트웨어(SaaS)를 도입하기도 까다롭다는 지적이 많다. 금융사가 마이크로소프트 365(M365) 같은 프로그램을 쓰기 위해선 혁신금융서비스로 지정받은 뒤 보안 점검을 거쳐야 한다. 금융권 관계자는 “보안 위험이 없고 일반적으로 쓰이는 상용 서비스라면 전면적으로 풀어줄 필요가 있다”고 말했다.

서형교/조미현 기자 seogyo@hankyung.com