4_AI 시대의 금융 규제 변화와 기회 그리고 대응 전략_Brian Jang_final.pdf

SumiLim6 72 views 29 slides Sep 04, 2025
Slide 1
Slide 1 of 29
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20
Slide 21
21
Slide 22
22
Slide 23
23
Slide 24
24
Slide 25
25
Slide 26
26
Slide 27
27
Slide 28
28
Slide 29
29

About This Presentation

AI 시대의 금융 규제 변화와 기회, 그리고 대응 전략

최근 금융권의 망분리 규제 완화와 AI 도입 가속화에 발맞춰, AWS는 안정적 인프라 투자와 정책 지원으로 금융사의 디지털 혁신과 연속성 확보를 돕습니다. 본 세션에서는 변�...

Size: 12.5 MB
Language: none
Added: Sep 04, 2025
Slides: 29 pages

Slide Content

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
장광운
Regulatory & Security Compliance Lead, KR & JP
AWS
1
AI 시대의금융규제변화와기회,
그리고대응전략

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.2
Where to start?

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Agenda
3
금융규제현황
전자금융감독규정개정
AI규제시사점
규제전망과대응전략

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
금융규제현황
4

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.5
2011
'금융회사IT보안강화
종합대책(CISO지정의무화)
2013
3.20 사이버테러후속대책
(망분리, FDS 구축)
2023
SaaS 금융규제
샌드박스도입
2018
금융권클라우드이용확대
방안(중요정보처리허용)
2019
금융혁신지원특별법
시행
2024
망분리개선로드맵
발표(GenAI 샌드박스)
정책의시대적변화

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
금융규제현황– 클라우드이용
6
법적근거•전자금융감독규정제14조의2 (클라우드컴퓨팅서비스이용절차)
이용절차
1. 이용업무의중요도평가
2. CSP 건전성및안전성평가(금보원대표평가결과활용가능)
3. 업무연속성계획및안전성확보조치의수립ㆍ시행
4. 정보보호위원회의심의ㆍ의결
금융감독원보고•신규이용계약체결, 신규업무처리하는경우(2025.2.5.) 3개월이내금감원보고
국내위치클라우드이용•고유식별정보또는개인신용정보처리시
금융보안원대표평가•2023부터CSP에대한중복평가방지위해도입(2024년총19개CSP 평가)
•금보원‘CSP 안전성평가통합지원시스템’을평가결과서공유

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.7
SaaS 생성형AI
법적근거•금융혁신지원특별법(2019.4.1 시행),망분리특례
•(2단계) 전자금융감독규정개정을통한정규제도화
규제샌드박스
프로세스
샌드박스신청>> 혁신서비스심사>> 제공자안전성평가/이용자보안대책이행점검>>
서비스개시
데이터범위•가명처리된개인신용정보허용
•(2단계): 1단계성과검증과보안평가후, 추가보안대책전제실제개인신용정보처리허용
해외소재서비스이용•개인신용정보처리하지않을경우가능
규제특례내용•전자금융감독제15조제1항
제3호(업무망)
•전자금융감독규정제15조제1항제3호(업무망)
및제5호(전산실)
•SaaS와생성형AI 결합서비스는전산실(5호망)
연계신청불가
업무유형•협업도구, ERP, 보안, 고객관리,
업무자동화등(2024.8. 전업무로 확대)
금융규제현황– 혁신금융서비스규제샌드박스

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
전자금융감독규정개정
8

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
구분내부업무망(3호망)전산실(5호망)연구· 개발망인터넷망
수행
업무
문서작성, 인트라넷접속,
민원등사무업무
운영, 보안관련업무개발(코딩, 테스트) 및AI,
SaaS를활용한연구·
개발
인터넷검색, email 확인

연구· 개발분야망분리개선
9
연구· 개발분야주요개선내용:
•(망간이동편의확대) 내부업무망간논리적망분리, 소스코드등연구개발물의망간이동허용
•(재택근무허용) IT개발자등의재택근무가능
•(가명정보허용) 가명처리한개인신용정보가능(2024년)
논리적망분리허용
소스코드등개발산출물망간전송허용
출처: 전자금융감독규정시행세칙, [별표7] 망분리대체정보보호통제

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.10
연구· 개발분야망분리개선
출처: 연구· 개발목적의망분리예외적용에따른보안해설서, 2025.4., 금융보안원
연구·개발망구성절차
①연구· 개발망활용범위판단
②자체위험성평가
③정보보호통제및추가보호대책적용
④정보보호위원회의결
ü연구・개발목적외대고객금융서비스,
임직원대상업무처리서비스등실제
업무처리불가
ü클라우드환경에연구ㆍ개발망을구축할
경우전자금융감독규정에서정한
클라우드이용관련사항준수필요

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.11
연구· 개발분야망분리개선
재택근무를통한
개발자근무환경개선
SaaS, Github,
오픈소스등활용
클라우드환경에연구
· 개발망구축가능
GenAI 활용한개발
생산성향상

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
정보보호위원회주요심의· 의결사항이사회보고
12
제8조의2(정보호보위원회운영) ④정보보호최고책임자는정보보호위원회심의ㆍ의결사항을최고경영자에게보고하여야
하며, 정보보호최고책임자가전자금융거래의안전성및신뢰성에중대한영향을미친다고판단하는심의ㆍ의결사항에
대해서는이사회에보고하여야한다.<개정2025. 2. 5.> : 2025.8.5.적용
보고대상 예시
정보보안에관한목표ㆍ전략및
계획수립에관한사항
•정보기술부문계획서(정보보호예산ㆍ조직, 주요보안사업계획등)
•중장기정보보안전략및계획, 정보보안관련중요내규에관한사항
정보보안리스크평가및대응
조치에관한사항
•전자금융기반시설취약점분석ㆍ평가및이행계획
•망분리예외승인현황및이에따른보안조치현황(전체현황및주요사항에한정)
•감독당국의정보보안법규관련제재등조치에관한사항
•전사정보보안리스크평가결과및위험항목에대한조치방안
침해사고및개인정보유출등
정보보안사고에관한사항
•침해사고및정보유출사고현황ㆍ원인및대응방안
•침해사고및정보유출사고관련소비자구제및대응방안
클라우드등제3자리스크관리에
관한사항
•클라우드이용(생성형AI SaaS 포함)에관한보안대책, 업무연속성확보, 위험관리, 종료전략등
제3자리스크관리방안수립ㆍ이행현황
v정보보호위원회심의ㆍ의결사항중에서CISO가이사회에보고해야하는사항의예시
출처: 전자금융감독규정해설, 2025.8., 금융감독원

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.13
①정보보안에관한목표ㆍ전략및
계획수립에관한사항
②정보보안리스크평가및대응
조치에관한사항
③침해사고및개인정보유출등
정보보안사고에관한사항
④클라우드등제3자리스크관리에
관한사항
정보보호관련이사회보고주요
원칙사항
①조직의정보보안수준(예,
전자금융기반시설취약점분석ㆍ평가
종합등급등)
②동종업계또는타사대비정보보안
수준비교(예산및인력등공시된자료
등을활용)
③주요보안리스크내역및조치계획
④보안리스크미조치에따른예상손실
및리스크경감방안
⑤보안리스크경감을위한필요사항
이사회의효율적인의사결정을
위해보고시포함필요사항
①사유발생후최초이사회, 최소연1회보고
②CISO가직접대면보고원칙
③이사회보고범위, 시기등내규반영
이사회보고시기및방법
출처: 전자금융감독규정해설, 2025.8., 금융감독원
•이사회의금융보안에대한책임과역할강화
•이사회가회사의정보보호수준인식, 적절한의사결정을
위한정보제공
정보보호위원회주요심의· 의결사항이사회보고

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.14
정보보호위원회주요심의· 의결사항이사회보고
「금융회사사외이사대상금융보안안내프로그램」
•금융보안원은사외이사들이보안을경영의핵심요소로
인식하고균형감있는의사결정을내릴수있도록전문적이고
체계적인프로그램을제공
구분방문설명콘텐츠제공
방식•전문가방문설명•동영상, 가이드북,
카드뉴스, 숏폼등제공
신청사원기관•신청사원기관•전체사원기관
시기•8월말까지신청
•9월본격실시•8월말배포(예정)
프로그램주요내용
ü금융환경변화와정책동향
ü이사회가금융보안에주목해야하는이유
ü사외이사가검토해야할핵심체크포인트
ü전문가의제언등으로구성
출처: 금융보안원보도자료, 2025.7.30.

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
AI 규제시사점
15

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
인공지능발전과신뢰기반조성등에관한기본법
16
인공지능사업자
•인공지능개발사업자
•인공지능이용사업자
고영향인공지능
관련사업자의무
생성형인공지능
관련사업자의무
•사전검토의무(제33조)
•사전고지의무(제31조제1항)
•안전성 · 신뢰성확보조치
이행의무(제34조)
•영향평가(제35조)
•설명요구권(제3조제4항)
•사전고지의무(제31조제1항)
•표시의무(제31조제2항)
•딥페이크고지 · 표시
의무(제31조제3항)
고영향인공지능: 사람의생명, 신체의안전및기본권에중대한영향을미치거나위험을초래할우려가있는
AI시스템(예컨대의료기기의개발및이용, 채용· 대출심사등개인의권리·의무관계에중대한영향을미치는
판단또는평가, 교육에서의학생평가등에 활용되는AI시스템)(제2조제4호)
2024.12.26 국회통과, 2026.1.22.시행, 시행령및5개가이드9월공개예정
과기부사실조사및
중지· 시정명령
•위반사항발견하거나혐의,
위반에대한신고나민원
접수시조사
•위반사실인정시중지나
시정명령

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
TransparencyGovernancePrivacy & Security
ExplainabilityRobustnessFairness Safety
Controllability
AWS Responsible AI Demensions

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
규제전망과대응전략
18

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
규제전망과대응전략
19
망분리점진적완화
•SaaS, GenAI 정례화
•개인신용정보처리
허용(2단계)
원칙중심규제전환
•자율보안 토대마련
•유연한보안대응
보안책임강화
•이사회책임, 역할
•CISO 권한강화
AI 새로운규제
•규제준수전략수립
•Responsible AI 고려

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.20
위험기반전략적의사결정
Move fast & stay secure

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.21
위험관리역량강화를위한제언
1.AI 보안및규제대응, 작은단위부터시작
2.위험관리및내부통제프레임워크강화
3.위험관리를위한AI 활용

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Country, territory, or region specific laws
(e.g. Korea AI Act, EU AI Act, etc... )
ISO 42001, ISO27090, ISO38507, …
NIST AI 600-1
MITRE ATLAS mitigations
규제
(non-negotiable)
위협완화가이던스
보안및위험관리
프레임워크
GenAI Lens AWS Well-Architected Framework
OWASP Top 10 for LLM Applications
OWASP LLM AI Cybersecurity and
Governance Checklist
Application
A
Application
B
Application
C
Application
D
Application
….
컴플라이언스표준
(Business requirements)
생성형 AI 기반
어플리케이션
NIST AI Risk Management Framework
생성형AI 관련
AI 보안및규제대응, 작은단위부터시작

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.23
출처: IT감사가이드라인, 금융감독원
효과적인위험관리및내부통제프레임워크
Three LinesofDefense (3선방어체계)
금융감독원,「IT 감사가이드라인」
•자율적, 체계적IT리스크관리
•경영진의사결정지원
•위험기반점검및적용

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
효과적인위험관리및내부통제프레임워크
Three LinesofDefense (3선방어체계)
24
Management (경영진)
조직의목표달성을위한의사결정
InternalAudit
독립적보증
FIRST LINE
비즈니스부서
IT개발및운영
오퍼레이션
SECOND LINE
보안 / QA
Risk & Control
컴플라이언스
THIRD LINE
내부감사
EXTERNAL ASSURANCE PROVIDERS
Governing body (지배기구)
조직의방향과전략설정, 최종책임
이사회, 감사위원회, 최고경영진
출처: Three Lines of Defense model, IIA 2020
목표조율,
원활한소통,
효과적인조정,
협력
권한위임, 전략적지침,
자원지원, 감독책임이행, 보고

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.25
for
risk management

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
결론
26

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.27
Move fastStay secure
AI 시대조직의
생존과성공에
필수적

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.

28
AI 시대의금융규제변화와기회, 그리고대응전략
Staying Ahead of Tomorrow with AWS

© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Thank you!
© 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
장광운
[email protected]
Tags
awsbanking forumseoul2025
Categories
Technology Finance Marketing
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 72
  • Slides 29
  • Age 95 days
Related Slideshows
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx 11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
59 views
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx 10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
55 views
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx 13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
43 views
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx 11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
42 views
Know for Certain 21
Know for Certain
DaveSinNM
26 views
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx 17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
30 views
View More in This Category