17일 은행권에 따르면 하나은행은 최근 ‘생성형 AI 보안 통제 체계’ 구축에 착수했다. 은행 내 생성형 AI서비스 프롬프트 입·출력 데이터에 대한 적대적 공격이나 민감정보를 걸러내 보호하고 위험성을 평가하는 것이 골자다. 새해 상반기 내 구축 완료를 목표로 프로젝트를 진행 중이다.
이와 함께 ‘실시간 보안 위협 정보 기반 지능형 분석’에도 생성형 AI를 활용폭을 높인다. 외부 보안 위협 정보를 수집해 생성형 AI로 분석하고, 이를 기반으로 은행 내 주요 자산에서 위협에 노출된 자산을 실시간으로 식별하는 시스템이다. 역시 새해 상반기 내 구축 완료를 목표로 프로젝트를 띄웠다. 생성형 AI를 통제하는 동시에, 보안에 활용하는 셈이다.
하나은행 관계자는 “서비스 오픈 전부터 운영시까지 AI 사용서비스, 전 라이프 사이클에 걸쳐 지속적인 보안점검으로 고객과 직원이 신뢰하고 사용할 수 있는 AI서비스 제공이 목표”라고 설명했다.
KB국민은행은 최근 멀티백신 도입을 추진 중이다. 망분리 상황에서 망연계 시스템 연동을 통해 내부로 유입되는 파일을 대상으로 악성코드 탐지 수행 능력을 고도화하는 목적이다.
시중은행 관계자는 “외부에 노출된 자산과 외부망 연결 채널이 늘어나며 이에 대한 투자 확대도 늘어날 수 밖에 없다”고 설명했다.
금융위는 지난해 하반기부터 △ 금융회사 등 생성형 AI 활용을 허용하고 △클라우드 기반 응용 프로그램(SaaS) 이용 범위를 대폭 확대했다. 물리적 망 분리가 필요한 일부 핵심 데이터를 제외하고, 샌드박스 등을 통해 외부망 연결을 허용한 것이다. 규제 완화 이후 올해 7월까지 생성형 AI를 활용한 금융혁신서비스 지정건수는 127건에 달한다.
다만, 예상 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 보안 점검·컨설팅을 실시하는 등 안전장치를 마련해야 한다.
특히, 올해 들어 외부 자원을 활용한 해킹 시도와 피해 사례가 눈에 띄게 증가한 것도 은행권 경각심을 높이는 요소다. 생성형 AI 서비스는 대량 데이터를 외부 API를 통해 주고받는 구조여서, 데이터 유출이나 악성코드 침투 위험에 노출될 가능성을 간과하기 어렵다.
한 은행 IT 담당자는 “AI 활용으로 업무 효율은 크게 높아졌지만, 민감한 금융정보를 다루는 만큼 보안성을 동시에 확보해야 하는 이중 과제에 직면했다”며 “외부와 연결된 부분의 보안 강화가 최우선 과제 중 하나”라고 말했다.
금융당국도 IT·보안 분야 지배구조 강화를 추진하면서 은행권 보안 투자는 더욱 가속화할 전망이다.
금감원은 최근 금융권 지배구조 개편 계획을 밝히며 IT·보안 및 금융소비자 분야 대표성 있는 사외이사를 최소 1인 이상 포함하도록 이사회 구성을 개편하는 구상을 밝혔다. AI와 클라우드 등 디지털 기술 도입이 빠르게 확대되는 상황에서 이사회 차원 전문적 의사결정과 리스크 관리가 필수적이라는 판단에 따른 것이다.
