“미토스 공격, AI로 대비”…금융권 망분리 규제 한시 완화

금융당국이 고성능 인공지능(AI)을 악용한 해킹 등 새로운 보안 위협에 대응하기 위해 금융권의 망 분리 규제를 긴급 완화하기로 했습니다.

금융위원회는 지난 22일 권대영 부위원장 주재로 AI·보안 전문가, 주요 금융회사 정보보호최고책임자(CISO) 등이 참석한 가운데 ‘고성능 AI 관련 금융권 보안위협 대응 간담회’를 열고 이 같은 방안을 논의했습니다.

이번 조치는 최근 전 세계적으로 주목받고 있는 미국의 고성능 AI ‘미토스(Mythos)’ 등 초거대 AI가 사이버 해킹에 악용될 수 있다는 우려가 커진 데 따른 선제적 대응입니다.

미토스 등 고성능 AI는 인간이 찾아내기 힘든 노후 보안 취약점을 손쉽게 포착하고, 스스로 해킹 공격을 기획·실행할 수 있는 역량을 갖춘 것으로 알려졌습니다.

이에 따라 ‘AI 공격은 AI로 방어한다’는 원칙에 따라, 금융회사들이 보안 목적의 생성형 AI와 보안 소프트웨어(SaaS) 솔루션을 도입할 수 있도록 망 분리 규제를 한시적으로 면제하기로 했습니다.

규제 완화가 가능한 대상은 고도의 보안 역량을 갖춘 대형 금융회사로 제한됩니다.

총자산 10조 원 이상, 상시 종업원 수 1,000명 이상이면서 전담 CISO를 지정 의무가 있는 49개 금융회사가 신청 자격을 얻었습니다.

규제 완화를 적용받은 금융회사는 AI를 활용해 취약점 테스트를 수행하고, 그 결과 확인된 고성능 AI의 위험 특성과 방어 요령 등을 정부에 보고해야 합니다.

자격 요건에 미달해 프로그램을 신청하지 못한 중소형 금융회사와 핀테크 기업에 대해서는 금융보안원을 통해 외부 공격 표면에 대한 AI 취약점 점검을 무상 지원합니다.

아울러 금융당국은 고도의 보안과 AI 역량을 검증받은 금융회사에 대해서는 향후 망 분리 규제를 전면 해제하는 방안도 검토하기로 했습니다.

또 AI 보안 기술 개발과 전문 인력 양성을 전담할 ‘금융AI보안연구소’를 신설하고, 오는 6월 중 전산자원 분류 기준과 프로그램 패치 우선순위 등을 담은 세부 가이드라인을 배포합니다.

특히 금융회사가 적극적인 보안 패치 과정에서 불가피하게 경미한 전산 장애를 일으킨 경우, 신속한 복구와 소비자 보호를 전제로 제재를 감경하거나 면책해 주는 제도적 보장책도 추진됩니다.

권대영 금융위 부위원장은 간담회에서 “고성능 AI 보안 위협은 감기 바이러스와 같아서 완전히 차단할 수 있는 대상이 아니라 함께 살아가며 관리해야 할 위협”이라며 “마스크를 쓰듯 금융권 전체가 튼튼한 AI 방어 체계를 신속히 갖추어야 한다”고 강조했습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 유튜브, 네이버에서도 KBS뉴스를 구독해주세요!

송수진 기자 (reportersong@gmail.com)