도서 소개

최근 금융기관의 클라우드 의존 증가, 랜섬웨어 공격 급증, 공급망 해킹, 핀테크 확산, AI·자동화 확대, 국경 간 디지털 금융 연결 등의 영향으로 은행이 안전하더라도 IT가 무너지면 금융시스템 전체가 마비될 수 있다는 위기의식이 커져 가고 있다.

이에 ICT 리스크 관리, 사이버 사고 보고, 침투테스트의 상시훈련화, 공급망 보안, 클라우드 감독, 금융시스템 복원력 확보를 규정하는 데 있어 핵심은 단순한 보안 문제를 넘어, 금융시스템이 공격을 받더라도 지속적으로 운영될 수 있도록 하는 데 있다. 이 책은 현행 금융데이터 거래 법제에 대해 디지털 금융국가로서 클라우드 보안과 공급망 보안 문제를 해결할 수 있는지를 연구한 책이다.

  출판사 리뷰

우리나라 금융보안법제는 상대적으로 전자금융거래 안전성과 개인정보 보호 중심으로 발전해 왔다. 대표적으로 전자금융거래법, 개인정보 보호법, 신용정보의 이용 및 보호에 관한 법률 등이 금융보안의 핵심 법률로 기능한다. 한국은 인터넷뱅킹과 모바일금융이 매우 빠르게 발전한 국가인 만큼 해킹 방지, 인증체계, 전자금융사기 예방 등에 강점을 보여 왔다. 또한 금융보안원 중심의 침해대응 체계와 망분리 정책 등은 상당히 강력한 보안 규제로 평가되기도 한다. 그러나 여전히 규제 준수 중심 성격이 강하다는 지적도 존재한다. 즉 세부적 보안기준 준수 여부에 초점이 맞춰져 있어, EU의 DORA처럼 디지털 운영 복원력 전체를 포괄적으로 다루는 체계는 아직 상대적으로 부족하다. 또한 미국처럼 공급망 보안과 국가안보 차원의 금융사이버보안 전략을 통합적으로 운영하는 부분도 제한적이며, 영국처럼 운영 복원력 자체를 핵심 감독원칙으로 삼는 수준까지는 발전하지 못했다는 평가가 가능하다.
특히 AI·클라우드·오픈뱅킹 시대에는 단순히 개인정보 보호나 전자금융사기 방지 수준을 넘어, 금융 인프라 전체의 디지털 회복력을 확보하는 방향으로 법체계 전환이 요구된다. 예를 들어 AI 기반 금융서비스의 편향·설명가능성 문제, 클라우드 장애 시 금융시스템 마비 위험, 공급망 해킹 문제, 디지털자산 거래소 보안 문제 등은 기존 전자금융거래법만으로 충분히 대응하기 어려운 영역이다.
이 책은 우리나라 금융데이터거래법에서 중요한 보안에 대해 복원력과 AI 범죄 방지를 위해 부족한 점을 알리고 그에 맞는 선진법제로 나아가기를 바라는 마음으로 저술한 책이다.

  작가 소개

지은이 : 박정인
법학사, 행정학사, 법학석박사 취득 후 공공기관 등에서 콘텐츠와 정보보호정책을 연구했다.이후 숙명여자대학교 일반대학원 문화행정학과 초빙교수, 단국대학교 일반대학원 IT법학협동과정 연구교수, 단국대학교 일반대학원 과학기술정책융합학과 연구교수 등을 역임했으며, 현재는 덕성여자대학교 AI DYNAINFO 연구소 학술연구교수로 디지털기술법 연구를 하고 있다. 덕성여자대학교 사이버보안학과, 한국폴리텍대학교 클라우드컴퓨팅학과에서 정보보안법, 인공지능법, 산업보안법 강의를 한다.대통령 국가지식재산위원회 본위원회 역임, 산업기술보호협회 자문위원, 산업보안관리사 출제위원 등을 역임했으며, 《세계의 정보보안법》, 《정보보호법》, 《생성형 인공지능 소프트웨어와 저작권》, 《산업보안법》, 《EU AI법 활용 가이드》 등을 저술했다.

  목차

왜 지금, 금융데이터거래소의 법제를 논해야 하는가?

제1장 서론

제1절 연구의 배경과 목적
1. 디지털 금융경제와 데이터 유통의 구조적 변화
2. 금융데이터의 전략적 가치와 국가경쟁력
3. 금융데이터거래소의 등장과 정책적 의미
4. 연구의 범위·방법·구성

제2절 선행연구 검토 및 연구의 차별성
1. 금융데이터 관련 법제 연구 동향
2. 데이터 거래·플랫폼 규제 관련 연구 검토
3. AI 학습 데이터 법제 연구의 한계
4. 본 연구의 문제의식과 기여

제2장 본론

제1절 금융데이터거래소의 개념과 구조
Ⅰ. 금융데이터의 개념과 법적 성격
1. 금융데이터의 유형
2. 금융데이터의 재산권적 성격과 한계
3. 공공재·사유재·준공공재로서의 금융데이터
4. 보안 대상으로서의 금융데이터

Ⅱ. 금융데이터거래소의 개념 정의
1. 금융데이터거래소의 기능과 역할
2. 데이터 중개 플랫폼과의 차이
3. 정보주체·데이터 보유자·이용자의 삼각관계
4. 금융데이터거래소의 법적 지위

Ⅲ. 금융데이터거래소의 운영 구조
1. 참여 주체별 권한·의무 구조
2. 데이터 등록·검증·유통 절차
3. 가격 결정과 수익 분배 메커니즘
4. 거래소 운영자의 책임 구조

제2절 현행 법제 분석과 구조적 한계
Ⅰ. 개인정보 보호법 체계와 금융데이터
1. 개인정보 보호법의 기본 구조
2. 가명정보·익명정보의 활용 한계
3. 금융데이터 특수성과 개인정보 규제의 충돌

Ⅱ. 신용정보법과 금융데이터 유통
1. 신용정보법의 규율 체계
2. 마이데이터 제도의 법적 구조
3. 신용정보법상 데이터 거래의 한계
4. 금융데이터거래소와 신용정보법의 긴장관계

Ⅲ. 금융업법 체계와 데이터 활용 규제
1. 금융회사별 데이터 활용 규제
2. 금융감독 규제와 데이터 거래
3. 금융소비자보호법과의 관계

Ⅳ. 현행 법제의 구조적 문제점
1. 목적 제한 원칙의 경직성
2. 데이터 결합·재이용 규제의 불명확성
3. 사후 책임 중심 규제의 한계
4. 거래 활성화를 저해하는 법적 불확실성

제3절 AI 학습과 금융데이터거래소
Ⅰ. AI 학습데이터로서의 금융데이터
1. AI 모델 학습 구조와 데이터의 역할
2. 금융 AI의 특수 위험성
3. 학습데이터와 결과물의 법적 연계

Ⅱ. 금융데이터의 AI 학습 이용에 대한 법적 쟁점
1. 목적 외 이용 문제
2. 재식별 위험과 추론 위험
3. 차별·편향·책임 귀속 문제

Ⅲ. AI 영향평가와 금융데이터거래소
1. AI 영향평가 제도의 의의
2. 개인정보 영향평가·인권영향평가와의 관계
3. 금융데이터거래소 중심의 영향평가 모델
4. 거래소 기반 사전·사후 통제 구조

제4절 금융데이터거래소 관련 예상 분쟁 유형 분석
1. 데이터 권리·귀속 관련 분쟁
2. 개인정보·가명정보 관련 분쟁
3. 목적 외 이용·AI 학습 전환 분쟁
4. AI 판단 결과로 인한 손해배상 분쟁
5. 차별·편향 관련 분쟁(헌법적 쟁점)
6. 데이터 거래 계약 분쟁
7. 거래소 약관·운영 책임 분쟁
8. 감독기관 제재 관련 분쟁
9. 국외 이전·글로벌 AI 학습 분쟁

제5절 비교법적 고찰
Ⅰ. 미국의 금융데이터 유통과 AI 활용
1. 금융데이터 규제 구조
2. 공정이용과 데이터 활용
3. 금융 AI 규제 접근 방식

Ⅱ. EU의 데이터·AI 규범과 금융데이터
1. GDPR과 금융데이터
2. 데이터 거버넌스법(DGA)
3. AI Act와 고위험 금융 AI
4. EU 모델의 시사점

Ⅲ. 일본·영국 등 주요국의 접근
1. 일본의 데이터 활용 정책
2. 영국의 금융 AI 규율 구조
3. 비교법적 평가

제6절 금융데이터거래소 활성화를 위한 법제 개선 방안
Ⅰ. 금융데이터거래소 중심 규율체계
1. 분산 규제 구조의 한계
2. 거래소 중심 거버넌스 모델
3. 공공성과 시장성의 조화

Ⅱ. 목적별·위험도 기반 규율 모델
1. 이용 목적별 차등 규제
2. 위험도 기반 접근
3. 고위험 금융 AI에 대한 강화된 통제

Ⅲ. 책임과 면책의 재설계
1. 거래소 운영자의 관리책임
2. 데이터 제공자·이용자의 책임 구분
3. 중대재해처벌법식 관리책임 개념의 적용 가능성

제3장 결론

Ⅰ. 입법론적 제안
1. 금융데이터거래소 특별법 제정안
2. 기존 법률 개정 방안
3. 단계적·실험적 입법 전략

Ⅱ. 연구의 종합 및 향후 과제
1. 연구 결과의 요약
2. 정책적·입법적 함의
3. 금융데이터거래소의 미래 과제
4. 디지털 금융법제로의 확장 가능성

마치면서

  회원리뷰