13년 동안 금융보안의 기본이었던 규제가 풀리기 시작했습니다. 기사들 온도도 비슷합니다. 드디어 금융권에도 AI 쓸 길이 열렸다는 얘기이며 IT 업계 전반에서 기대감이 눈에 띄게 오르고 있다는 이야기들이 많습니다.
하지만 발표를 한 줄씩 읽어보면 다 풀렸다는 말은 좀 안 맞습니다. 풀린 영역과 안 풀린 영역 사이에 선이 꽤 선명하게 그어졌거든요. 제 생각엔 그 선이 이번 일의 진짜 핵심입니다. 전체가 한꺼번에 열린 게 아니라, 일부만 열렸고 정작 중요한 부분은 그대로 막혀 있습니다.
풀린 쪽부터 봅니다
지난 4월 20일부터 금융회사가 내부 업무망에서 클라우드 소프트웨어(SaaS)를 쓸 수 있게 됐습니다. 전에는 혁신금융서비스로 지정받아야 그나마 됐는데, 이제 그 심사 없이도 가능합니다. 문서 작성이나 화상회의, 인사관리 같은 사무용 도구가 대상이에요. 외부망 끊겨서 협업 툴 하나 제대로 못 쓰던 걸 생각하면 큰 변화입니다. (금융위 발표)
한 달쯤 뒤에 하나가 더 붙었습니다. 5월 22일, 금융위가 보안 목적에 한해서 고성능 AI를 쓸 수 있게 망분리를 풀겠다고 했어요. AI로 시스템 취약점을 점검하거나 보안 SaaS로 방어체계를 만드는 용도입니다. 2013년 이후로 망분리에 처음 예외가 뚫린 거죠. (금융위 발표)
왜 풀었는지는 짚고 가야 합니다. 편하자고 푼 게 아니라 무서워서 풀었습니다. 앤트로픽의 고성능 AI 미토스가 오래된 취약점까지 찾아내고 해킹을 알아서 기획하고 실행하는 수준이라는 게 알려지면서, 사람 손으로는 이 속도를 못 따라간다는 분위기가 됐거든요. AI 공격은 AI로 막는다, 당국이 내린 결론이 이겁니다. 그러니까 이번 완화는 자유를 준 게 아니라 새 위협 막을 무기를 쥐여준 쪽이에요.
안 풀린 쪽이 더 중요합니다
핵심인 이 부분을 집중해야 합니다.
SaaS를 풀어주긴 했는데 선이 분명해요. 고객 고유식별정보나 개인신용정보를 다루면 예외가 안 됩니다. 가명정보를 써도 전처럼 혁신금융서비스 지정을 받아야 하고요. 민감한 정보가 오가는 작업은 여전히 막혀 있습니다.
고객 개인신용정보를 직접 다루는 코어뱅킹 같은 핵심 시스템도 그렇습니다. 처리 속도랑 트래픽 안정성이 생명인 코어망을 외부 클라우드로 옮긴다는 건 보안으로 보나 사고 책임으로 보나 무리라는 게 업계 분위기예요.
보안 목적 AI 완화도 아무나 되는 게 아닙니다. 신청 자격이 총자산 10조 원 이상, 상시 종업원 1000명 이상이라 전담 CISO를 둔 49개 회사로 한정돼요. 그것도 1년짜리고, 1회차는 10개사 안쪽으로 시작해서 2회차 8~9월, 3회차 4분기로 천천히 넓혀갑니다. 풀렸다는 말이 민망할 만큼 대상이 좁습니다. (금융위 발표)
그래서 둘로 갈렸습니다
풀린 거랑 안 풀린 걸 나란히 놓으면 정리가 됩니다. 민감 정보가 직접 오가지 않는 사무·협업·보안점검은 외부 클라우드로 빠르게 넘어갑니다. 반대로 고객 정보랑 코어뱅킹, 민감한 판단이 걸린 일은 안에 남고요. 회사 하나 안에서 AI가 서로 다른 두 규칙을 따르게 된 거죠.
다 풀렸다고 말할 때 놓치는 게 이겁니다. 풀린 영역과 막힌 영역이 동시에 존재하고, 이건 잠깐 지나가는 과도기도 아닙니다. 민감 정보를 밖으로 못 보낸다는 원칙은 규제가 더 풀려도 쉽게 안 없어질 테니까요.
의사결정자가 바꿔야 할 질문
둘로 갈렸다는 건 질문 자체가 바뀐다는 뜻입니다.
지금까지는 "AI를 도입할까"를 물었죠. 이 질문은 이제 끝났어요. 도입은 선택이 아니라 그냥 전제입니다. 이제 물어야 할 건 따로 있어요. 어느 업무를 어느 쪽에 둘 거냐.
사무 자동화나 일반 문서 처리는 외부 SaaS로 보내서 속도랑 비용을 잡고, 고객 정보랑 핵심 업무는 안에 남겨서 직접 쥐고 갑니다. 이 둘을 안 가리고 한쪽으로 몰면, 한쪽에선 규제 어기고 한쪽에선 혁신이 늦어요. 둘 다 손해죠.
좀 더 들어가면 무게가 하나 더 있습니다. 이번 완화의 바탕에 깔린 건 "형식적 망분리에서 실질적 보안통제로"라는 방향 전환이에요. 전에는 망을 물리적으로 끊어두기만 하면 규제를 지킨 걸로 쳤습니다. 이제는 금융사가 직접 위험을 따지고, 통제를 짜고, 그 결과를 책임져요. 풀어줬다는 말 뒤에 책임을 넘겼다는 뜻이 같이 붙어 있는 겁니다. 이건 그 자체로 한 편이 필요한 얘기라, 다음 글에서 따로 다루겠습니다.
안쪽은 어떻게 짜야 하나
외부에 맡길 수 있는 영역은 사실 고민이 적어요. 검증된 SaaS 골라서 붙이면 됩니다. 까다로운 건 안쪽이에요. 밖으로 못 내보내는 데이터를 가지고 내부망 안에서만 AI를 돌려야 하니까요.
일단 외부 API를 못 쓰고 ChatGPT든 클로드든 인터넷 너머로 부르는 순간 망분리에 걸리니까, 모델을 안에 두고 돌려야 합니다. 오픈소스 모델을 사내 서버에 올려서 직접 돌리는 구성이 기본이 돼요. 그럼 다음 질문이 따라옵니다. 그 모델을 감싸서 실제 업무로 만들어줄 판은 뭘로 깔지.
여기서 폐쇄망에 통째로 까는 오픈소스 AI 플랫폼이 후보로 올라옵니다. 많이들 쓰는 게 Dify인데, 왜 실무에서 자주 거론되는지는 뜯어보면 이해가 됩니다. 일단 오픈소스라 소스 받아서 내부망 서버에 그냥 올려요. 밖으로 나갈 일이 없습니다. 쿠버네티스 쓰면 Helm으로 배포하고, 작게 해볼 거면 도커 컴포즈로도 띄웁니다. 클라우드에 안 묶이고 우리 서버 위에서 돈다는 게 포인트예요.
여기부터가 실무자 입장에서 가장 와닿는 부분입니다. 폐쇄망에 모델 올릴 때 제일 많이 쓰는 게 vLLM 같은 서빙 엔진인데, Dify가 이 vLLM을 모델 공급자로 그냥 지원해요. 안에 vLLM 서버 띄워두고 Dify 설정에서 등록만 하면 끝납니다. 어댑터를 따로 짜거나 변환 레이어 붙일 필요가 없어요. 사내에 올린 Qwen이나 라마, 딥시크 같은 모델을 vLLM이나 Ollama로 돌리고 그 위에 Dify를 얹으면, 데이터 넣고 모델 돌리고 결과 받는 것까지 전부 내부망 안에서만 돕니다. 데이터가 회사 밖으로 한 줄도 안 나가요. 망분리 환경에선 이거 하나가 사실상 절반입니다.
RAG도 비슷해요. 사내 규정집이나 약관, 상품설명서 같은 걸 AI한테 물려본 사람은 한 번쯤 겪었을 겁니다. PDF 넣었더니 표는 다 깨지고, 답은 엉뚱하게 나오는데 어디서 틀어졌는지를 모르는 상황요. 파싱에서 깨진 건지, 자르다가 문맥이 끊긴 건지, 임베딩이 문제인지 안 보이니까 고칠 수가 없어요. Dify의 Knowledge Pipeline은 이 과정을 통째로 눈에 보이게 펼쳐줍니다. PDF든 PPT든 엑셀이든 이미지든, 사내 문서가 어떻게 쪼개지고 색인되는지를 흐름으로 보면서 어느 단계에서 품질이 떨어지는지 짚어 고칠 수 있어요. 어디서 잘못됐는지 안 보여서 답답하던 게 풀리는 거죠.
이걸 다 묶는 게 비주얼 워크플로우입니다. 모델 호출, 지식 검색, 조건 분기, 코드 실행 같은 블록을 드래그로 이어서 업무 흐름 하나를 만들어요. 여신 심사 보조든 약관 질의응답이든, 화면에서 노드 이어붙여서 짜고, 누가 언제 뭘 불렀는지는 로그로 봅니다. 코드 깊게 안 짜도 실무자가 직접 손볼 수 있다는 게, 매번 외주 맡기던 거랑 제일 다른 점이에요.
기업용으로 가면 SSO 연동이나 중앙 접근제어, 멀티테넌트 관리 같은 것도 붙습니다. 근데 하나는 솔직히 짚고 갈게요. 자체 호스팅이 된다는 거랑, 금융 규제가 요구하는 감사로그·권한관리·인증을 처음부터 다 갖췄다는 건 다른 얘깁니다. 플랫폼이 바탕은 만들어주지만, 그 위에 규제가 요구하는 통제를 얹는 건 결국 도입하는 쪽 몫이에요. 그래서 "이거 깔면 규제 끝"이 아니라 "내가 직접 들여다볼 수 있는 출발점" 정도로 보는 게 맞습니다. 뭘로 깔든, 외부에 안 맡기고 내가 안을 볼 수 있다는 것 자체가 안쪽의 전제니까요.
정리하자면 이렇습니다. 풀린 쪽만 보면 분명히 진전이에요. 사무망에 SaaS 들어오고, 보안에 AI 투입되고, 그동안 막혔던 게 꽤 풀립니다. 근데 고객 정보랑 코어가 막힌 채로 남아 있는 한, 전체가 다 열린 건 아닙니다. 풀린 영역과 막힌 영역이 한 회사 안에 같이 가는 상태가 한동안 이어질 거예요.
결국 차이가 벌어지는 건 그 막힌 영역을 어떻게 다루냐입니다. 풀린 쪽은 누가 해도 비슷해요. 검증된 SaaS 붙이면 되니까. 진짜 실력이 갈리는 건 밖으로 못 내보내는 데이터를 안고도 안에서 AI를 돌려내는 쪽이에요. 모델을 안에 세우고, 흩어진 사내 문서를 쓸 만한 답으로 바꾸고, 그 과정을 직접 보면서 고쳐나가는 일. 눈에 띄진 않아도 여기서 결과가 갈립니다.
그러니 규제가 풀렸냐 안 풀렸냐를 따지는 건 사실 반쪽짜리 질문이에요. 풀린 데도 있고 막힌 데도 있는 게 현실이니까요. 지금 해야 할 건 우리 회사에서 어느 업무가 풀린 쪽이고 어느 업무가 막힌 쪽인지부터 가려보는 겁니다. 그걸 미리 정리해두는 쪽이랑 규제만 더 풀리길 기다리는 쪽, 격차는 생각보다 빨리 벌어질 거예요.