망분리 허물어 AI 보안?···번지수 틀린 이억원의 '미토스 처방'
미토스 공포 앞세워 금융권 AI 도입 가속
망분리 예외 넓히면 데이터 통제 흔들려
이억원 금융위원장이 금융권의 보안 목적 인공지능(AI) 활용에 대해 망분리 규제를 한시적으로 완화하겠다고 밝히면서 논란이 커지고 있다. 겉으로는 AI 보안 역량 강화를 내세웠지만, 본질은 보안을 위해 세운 벽을 보안 명분으로 허무는 구조다.
망분리는 내부 전산망과 외부 인터넷망을 분리해 금융 데이터 유출과 외부 침입을 막는 기본 장치다. 금융권에 이 규제가 적용된 이유도 단순하다. 금융회사는 대규모 개인정보와 거래 정보를 다루기 때문이다. 내부망과 외부망 사이에 물리적·논리적 장벽을 세워 사고 가능성을 줄이는 것이 핵심이다.
그런데 금융위는 보안 목적 AI 활용을 이유로 이 장벽을 낮추겠다고 한다. 이 위원장은 "보안 목적의 AI 활용부터 망분리 규제를 단계적으로 완화하겠다"고 했다. 고도의 보안 역량과 AI 활용 능력을 갖춘 금융회사를 선별해 망분리 규제를 전면 해제하는 방안까지 검토하겠다고도 밝혔다.
문제는 이 논리 자체가 충돌한다는 점이다. 망분리는 외부 연결 위험을 줄이기 위해 존재한다. AI 보안 도구가 외부 클라우드나 외부 모델과 연결되는 순간, 내부 데이터 이동 경로와 접근면은 넓어진다. 보안 도구를 들여오기 위해 보안 경계선을 낮추는 셈이다.
특히 이번 발표는 앤트로픽의 AI 모델 '미토스(Mythos)'를 둘러싼 보안 공포와 맞물려 있다. 미토스가 인간이 찾지 못하는 취약점을 탐지할 수 있다는 기대가 커지자, 금융당국은 이를 금융권 보안 대응 명분으로 끌어오고 있다. 그러나 AI가 취약점을 찾을 수 있다는 사실과 금융권 내부망 규제를 완화해야 한다는 결론은 별개다.
AI 보안 도입이 필요하다면 먼저 할 일은 망분리 완화가 아니라 통제 방식 설계다. 어떤 데이터가 외부 모델에 노출되는지, 로그는 어디에 남는지, 모델 공급자가 학습·추론 과정에서 금융 데이터를 어떻게 처리하는지, 사고 발생 시 책임은 누가 지는지부터 정해야 한다.
금융권 보안 AI는 내부망 안에서 동작하는 온프레미스 모델, 비식별화 데이터, 별도 샌드박스, 엄격한 접근권한 관리, 24시간 이상징후 모니터링과 함께 설계돼야 한다. 망분리 규제를 낮추는 방식으로 시작하면 AI 보안 도입은 곧 금융 데이터 통제권 약화로 이어질 수 있다.
미토스 보고서 발표를 앞두고 금융당국이 규제 완화 속도를 높이는 것도 문제다. 아직 모델의 실제 성능과 한계, 오탐·누락 가능성, 금융권 적용 위험이 충분히 검증되지 않은 상태에서 규제부터 푸는 것은 순서가 바뀐 일이다. AI를 방패로 쓰겠다는 명분이 오히려 새로운 공격면을 여는 결과를 낳을 수 있다.
금융권 내부선 책임 구조 불명확 우려
미토스 공포가 보안 원칙까지 바꿨나?
금융위가 설명해야 할 것은 "AI를 쓰기 위해 망분리를 얼마나 풀 것인가"가 아니다. "망분리를 유지하면서도 AI 보안을 어떻게 안전하게 쓸 것인가"다. 보안 벽을 낮추는 순간 금융권은 혁신 실험장이 아니라 외부 모델과 클라우드, 벤더 리스크가 뒤엉킨 새로운 취약 지점이 된다.
금융권 내부 분위기도 금융당국 기대만큼 적극적이지는 않다는 분석이 나온다. 은행 입장에서는 생성형 AI가 생산성 향상에는 도움이 될 수 있어도, 외부 모델이 내부망과 연결되는 순간 책임 구조가 급격히 복잡해지기 때문이다. 특히 사고 발생 시 금융사는 "AI가 판단했다"는 이유로 책임을 피할 수 없다. 내부통제·감사·금감원 검사 체계 아래에서는 결국 은행이 모든 결과 책임을 떠안는 구조다.
금융권은 이미 혁신 금융 지정 서비스를 통해 내부 데이터 기반 예측 모델과 분석 체계를 활용해 위험가중자산(RWA)을 조정하고, 대출 심사 정밀도를 높이는 방향으로 움직이고 있다. JB금융처럼 생성형 AI를 상담 기록 요약·심사자료 정리·리스크 신호 탐지 같은 보조 영역에 접목하려는 시도도 늘고 있다. 하지만 이억원 금융위원장의 발언은 결이 다르다.
금융사가 단계적으로 내부 검증과 폐쇄망 실험을 거쳐 AI 활용 범위를 넓히는 게 아니라, 보안 목적이라는 명분 아래 망분리 장벽 자체를 먼저 완화하겠다는 접근이기 때문이다. 금융권이 조심스럽게 "안에서 실험"하는 동안, 금융위는 "밖과 연결되는 문"부터 열겠다는 셈이라 업계에서도 속도 조절 필요성이 거론된다.
한편 금융사들이 가장 많이 겪는 공격은 통장 탈취·악성 APK·피싱 링크·인증서 가로채기·계정 탈취 같은 전통적 금융사기다. 문제는 이런 공격 상당수는 내부 폐쇄망을 뚫는 방식이 아니라, 고객 단말기와 인증 체계를 우회하는 방식으로 이뤄진다는 점이다. 즉 망분리 완화와 생성형 AI 보안 도입이 보이스피싱·계좌 탈취 범죄를 줄여주는 것은 아니다.
☞ 망분리 규제 완화 = 금융 업무 효율성과 혁신 서비스 확대를 위해 등장했다. 예를 들어 직원용 SaaS 협업툴, 클라우드 기반 개발환경, AI 상담 요약, 비핵심 업무 자동화처럼 생산성 영역에서 제한적으로 외부 서비스를 활용하자는 취지에 가깝다. 즉 "업무 편의"와 "혁신 속도"를 위해 일부 비민감 영역의 규제를 유연화하자는 논리였다.
반면 보안 목적 AI를 이유로 망분리 규제를 완화하는 것은 성격이 완전히 다르다. 협업툴이나 상담 요약처럼 비핵심 업무 생산성을 높이는 수준이 아니라, 금융사 내부 보안 구조와 권한 체계 자체를 외부 AI·클라우드·에이전틱 시스템과 연결할 가능성이 생기기 때문이다. 업계에서는 "업무 혁신을 위한 제한적 완화와 보안망 개방은 전혀 다른 문제"라며 "가장 닫혀 있어야 할 영역부터 문을 여는 셈"이라는 우려가 나온다.
여성경제신문 이상헌 기자
liberty@seoulmedia.co.kr
*여성경제신문 기사는 기자 혹은 외부 필자가 작성 후 AI를 이용해 교정교열하고 문장을 다듬었음을 밝힙니다. 기사에 포함된 이미지 중 AI로 생성한 이미지는 사진 캡션에 밝혀두었습니다.