“AI 해킹은 AI로 막아야”…금융권 ‘망분리 규제’ 이르면 6월부터 한시적 완화

사이버 해킹 이미지. 로이터연합뉴스

금융기관 전산망의 인터넷 연결을 막는 ‘망분리’ 규제가 이르면 다음 달부터 일부 금융회사에 한해 1년간 완화된다. ‘미토스’ 같은 고성능 인공지능(AI) 해킹 위협이 대두되면서 이에 대응하기 위해 ‘방어 측’ 또한 고성능 AI를 도입해야 할 필요성이 늘었기 때문이다.

금융위원회는 지난 22일 권대영 부위원장 주재로 AI·보안 전문가, 은행·증권·카드사 등이 참석한 가운데 ‘고성능 AI 관련 금융권 보안 위협 대응 간담회’를 열고 이러한 내용을 논의했다고 24일 밝혔다.

망분리는 해킹 등 외부 공격으로부터 금융사 전산망을 보호하기 위해 내부망과 외부망을 분리하는 보안 정책을 말한다. 예컨대 은행 창구 직원의 컴퓨터로는 외부 인터넷 접속이 불가능하다.

그러나 이 규제 때문에 업무 비효율이 누적되는 데다가, 최근에는 챗GPT 같은 생성형 AI 모델을 업무에 도입하기가 어렵다는 지적이 꾸준히 제기돼 왔다. 특히 최근 출시된 미국 앤트로픽의 자율형 AI 에이전트 ‘미토스’는 기존 탐색 프로그램으로 찾기 어려웠던 오래된 보안 취약점까지 손쉽게 찾아낼 수 있을뿐더러 스스로 해킹 공격을 기획·실행할 수 있는 능력까지 갖춘 것으로 알려져, 이에 대응하기 위해 금융기관들도 방어 목적을 위한 생성형 AI 도입을 서둘러야 한다는 목소리가 커지고 있다.

이에 금융위는 보안 목적으로 AI를 활용할 수 있도록 망분리 규제를 1년간 한시적으로 완화해주기로 했다. 총자산 10조원 이상, 종업원 수 1000명 이상 조건을 갖춰 전자금융거래법에 따라 전담 정보보호 최고책임자(CISO)를 두고 있는 49개 금융회사가 신청할 수 있다.

금융위는 이 가운데 우선 1차로 10개사에 한정해 먼저 절차를 진행, 오는 6~7월 중 규제 완화가 마무리되도록 할 방침이다. 2차는 추가 신청회사 및 보완 준비가 필요한 금융회사 등을 포함해 10∼20개사를 목표로 8∼9월 중에 추진하고, 3회차는 나머지 신청수요 등을 고려하여 4분기 중에 이뤄지도록 할 계획이다.

아울러 금융위는 고도의 보안역량과 AI 활용능력을 갖춘 금융회사에 대해서는 ‘기획형 혁신금융서비스’ 같은 절차를 통해 망분리 규제를 전면 해제하는 방안도 검토한다. 금융위는 “금융회사가 고성능 AI를 체계적이고 안전하게 활용할 수 있도록 올해 6월 중으로 AI 보안 가이드라인을 마련할 것”이라고 밝혔다.

김상범 기자 ksb1231@kyunghyang.com