[전자신문] 금융 망분리 규제 푼다…AI 보안체계 구축 속도

금융 분야 망분리 규제가 고성능 인공지능(AI) 보안 위협 대응을 위해 완화 절차에 들어간다. 금융회사가 AI로 취약점을 점검하고 보안 소프트웨어 서비스(SaaS)를 도입할 수 있도록 규제 문턱을 낮추는 것이 핵심이다.

금융위원회는 22일 권대영 부위원장 주재로 AI·보안 전문가와 주요 금융회사 정보보호최고책임자(CISO)가 참석한 간담회를 열고 ‘고성능 AI 관련 금융권 보안위협 대응방안’을 내놨다.

최근 미국 앤트로픽의 고성능 AI ‘미토스’ 등이 해킹 공격에 악용될 수 있다는 우려가 커진 데 따른 것이다. 기존 망분리 규제가 외부 공격 표면을 줄이는 데 효과가 있었지만, AI 기반 보안 시스템 도입에는 제약으로 작용한다는 판단이 반영됐다.

금융위는 ‘AI 공격은 AI로 방어한다’는 원칙 아래 보안 목적 AI 활용에 한해 망분리 규제 완화를 신속히 추진한다. 고성능 AI를 활용한 취약점 확인, 보안 SaaS 솔루션을 통한 방어 시스템 구축 등이 대상이다.

신청 자격은 일정 수준 이상의 보안 역량을 갖춘 대형 금융회사로 제한된다. 총자산 10조원 이상, 상시 종업원수 1000명 이상을 충족해 전자금융거래법상 전담 CISO를 두도록 규율받는 49개 금융회사가 대상이다.

신청 금융사는 보안관리 역량과 AI 활용 능력 등에 대한 전문가 평가, 금융위 보고, 비조치의견서 발급 절차를 거쳐 1년간 한시적으로 망분리 규제를 완화받는다. 규제 완화를 적용받은 금융사는 AI 기반 취약점 테스트와 보안 SaaS를 활용하되, 보완적 보안 규율을 준수하고 테스트 결과를 정부에 보고해야 한다.

심사는 세 차례로 나눠 진행된다. 1회차는 10개사 이내 금융회사를 대상으로 6~7월 중 마무리한다. 2회차는 10~20개사를 목표로 8~9월 추진하고, 3회차는 4분기 중 진행한다. 해당 프로그램을 신청하지 않은 금융회사에는 금융보안원이 외부 공격표면 대상 AI 취약점 점검을 지원한다. 지원 규모는 7월까지 최대 17개사다.

고도의 보안 역량과 AI 활용 능력을 갖춘 금융회사에는 망분리 규제를 전면 해제하는 방안도 검토한다. 금융위는 선별된 금융회사에 과감한 규제 완화를 허용하고, 성공 사례를 금융권 전반으로 확산할 계획이다.

망분리 규제가 전면 해제되는 금융사는 AI 보안체계를 구축하는 동시에 챗봇 상담, 자산관리, 여신심사, 기업금융, 내부통제 등 업무 전반에 AI를 폭넓게 활용할 수 있다.

금융보안원에는 ‘금융 AI 보안연구소’가 신설된다. AI 기반 사이버공격 등 새로운 보안 위협을 탐지·분석하고 대응 방안을 마련하는 역할을 맡는다. 금융위는 6월 중 전산자원 분류기준과 프로그램 패치 우선순위 등을 담은 AI 보안 가이드라인도 배포할 예정이다.

권대영 금융위 부위원장은 “고성능 AI 보안위협은 감기 바이러스와 같아 완전히 차단할 수 있는 대상이 아니라 함께 살아가며 관리해야 할 위협”이라며 “AI 방어체계를 갖추는 일상적인 사이버 위생을 금융권 보안 습관으로 정착시켜야 한다”고 말했다.

류태웅 기자 bigheroryu@etnews.com