정부가 금융업계의 네트워크 분리 규제를 대폭 완화하기로 결정했습니다. 최근 고성능 인공지능 기술이 해킹 공격에 악용될 가능성이 커지면서, 기존 방식만으로는 보안 위협에 제대로 대응하기 어렵다는 판단 때문입니다.
금융 당국 간담회 개최
지난 22일, 금융위원회는 금융감독원, 금융보안원, 민간 전문가, 주요 금융회사 정보보호 책임자들과 함께 고성능 인공지능 관련 보안 위협 대응 회의를 가졌습니다. 이 자리에서는 미국의 생성형 인공지능인 ‘미토스’와 같은 첨단 기술이 해킹에 사용될 경우 발생할 수 있는 위험을 점검하고, 제도 개선 방안을 논의했습니다.
새로운 보안 위협의 등장
고성능 인공지능은 기존 프로그램으로는 찾기 힘들었던 오래된 보안 취약점까지 쉽게 발견하고 공격에 활용할 수 있습니다. 단순한 반복 공격을 넘어서, 침투 경로를 찾고 우회 방법을 자동으로 시도하는 수준까지 발전했습니다.
이러한 위협에 대응하기 위해 국내 금융회사들은 외부 통신망과 차단된 기존의 네트워크 분리 규제를 개선해달라고 당국에 요청해왔습니다.
규제 완화의 주요 내용
정부는 현장의 의견을 반영하여 보안 목적의 인공지능 활용에 대해 네트워크 분리 규제를 긴급히 완화하기로 했습니다. 외부 인공지능 모델이나 보안 소프트웨어 서비스를 활용해 취약점을 찾아내고 방어 체계를 구축할 수 있도록 제한적인 실험 환경을 허용하는 방식입니다.
• 총자산 10조원 이상
• 상시 직원 수 1000명 이상
• 전담 정보보호 책임자를 둔 49개 금융회사가 대상
• 은행, 증권, 보험, 카드사 등 대형 금융회사 중심
신청 기업은 전문가 평가와 금융위원회 보고 절차를 거쳐 1년 동안 한시적으로 규제 특례를 받게 됩니다.
규제 완화 적용 절차
신청 접수는 3회에 걸쳐 진행됩니다:
1차: 6~7월 중 10개사 이내로 선정
2차: 8~9월 중 10~20개사 심사
3차: 4분기 중 추가 심사 진행
규제 완화를 적용받은 금융회사는 보안 목적의 인공지능을 활용하되, 일정한 보안 규칙을 준수해야 하며, 테스트 과정에서 확인된 위험 요소와 대응 사례를 당국에 공유해야 합니다.
중소형 금융사 지원 방안
프로그램에 참여하지 않는 금융회사에 대한 지원책도 마련됩니다. 금융보안원은 오는 7월까지 최대 17개 회사를 대상으로 외부 공격 표면 대상 인공지능 취약점 점검을 지원할 예정입니다.
또한 보안 투자 여력이 부족한 중소형 핀테크 기업에는 인공지능 기반 보안 점검 비용과 취약점 탐지 도구를 지원하여 금융권 전체의 대응 역량을 높인다는 계획입니다.
향후 추진 계획
정부는 고도의 보안 역량과 인공지능 활용 능력을 갖춘 금융회사를 선별하여 네트워크 분리 규제를 전면 해제하는 방안도 검토하기로 했습니다. 선별된 금융회사는 인공지능 기반 보안 체계를 업무 전반에 적용하고, 고객 상담, 자산관리, 대출 심사, 기업금융, 내부통제 등 다양한 영역에서 인공지능 활용 범위를 넓힐 수 있게 됩니다.
조직 및 기능 지원 강화
• 학계와 보안업계 전문가로 구성된 ‘민간 기술자문단’ 신설
• 지난 4월 구성된 ‘고성능 인공지능 보안위협 금융권 상황대응반’ 수시 개최
• 금융보안원 내 ‘금융 인공지능 보안연구소’ 신설
• 중소형 금융회사와 핀테크 기업 지원을 위한 ‘인공지능 보안 지원센터’ 운영
오는 6월에는 금융회사가 스스로 IT 자산 관리 체계를 점검할 수 있도록 전산자원 분류 기준과 프로그램 패치 우선순위 등을 담은 ‘인공지능 보안 가이드라인’도 배포됩니다.
금융위원회 관계자는 “고성능 인공지능 보안 위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가며 관리해야 할 위협”이라며 “인공지능 방어 체계를 갖추는 일상적인 사이버 위생을 금융권이 보안 습관으로 갖춰야 한다”고 강조했습니다.
적극적인 보안 조치 과정에서 불가피하게 발생한 경미한 전산 장애에 대해서는 신속한 복구와 소비자 보호를 전제로 제재를 줄이거나 면책해주는 방안도 추진됩니다.