金融机构现在可以自由使用软件服务（SaaS·软件即服务）进行内部文档制作和视频会议。自2013年起，金融公司等大规模信息处理实体一直受到"网络分离"规定限制，要求内外网隔离。此次调整略微放宽了这些限制。

20日，金融委员会宣布，电子金融监管规定修订版执行细则生效，允许金融公司无需事先经过创新金融服务审查即可使用SaaS。

SaaS统称指通过云服务器提供文档创建、协作和视频会议的服务，需联网使用，例如谷歌文档和视频会议平台"Zoom"。

此前，由于韩国的网络分离规则（强制隔离内部银行系统与外部互联网网络），金融公司使用SaaS必须经过创新金融服务审查。此举虽降低了黑客攻击风险，但也因过度影响工作效率而受到批评。此外，随着AI公司Anthropic近期推出其能够自主检测并利用软件漏洞的AI模型"Mithos"，简单网络分离已不足以防范网络攻击的担忧也随之浮现。

从即日起，金融机构可自由使用SaaS，预计不仅能增强内部团队协作，还能提升与海外分支机构和业务伙伴的合作效率。金融委员会补充表示，这将减少重复性手工操作，并完善内部绩效管理系统。

不过，对于涉及敏感数据（如居民登记号、唯一标识符或贷款详情等个人信用信息）的情况，委员会仍维持网络分离规定。对于已匿名化处理（即屏蔽可识别信息）的数据，金融公司仍需遵循创新金融服务指定流程。

此外，金融机构仅能使用经金融安全院等个人信息泄露应对机构评估的SaaS服务。同时需为访问SaaS的设备建立防护措施，并每半年向内部信息保护委员会报告信息安全管控评估结果。

业内分析认为，此举是韩国放弃网络分离模式、向国际标准"零信任"转型的信号。零信任模式整合网络的同时，根据安全级别进行细粒度访问授权。金融委员会表示："在利用外部网络资源推动AI创新的需求日益增长之际，现行网络分离规则已显不足。我们将迅速把SaaS例外范围扩展至生成式AI服务。"