"AI 공격, AI로 막자"…금융사 망 분리 규제 확 푼다

(서울=연합인포맥스) 이수용 기자 = AX(인공지능 전환) 대전환 시기를 맞아 금융사들이 미국 앤트로픽의 자율형 인공지능(AI) 모델 '미토스' 같은 위협에 대응할 수 있도록 정부가 망 분리 규제가 대폭 완화한다.

24일 금융위원회에 따르면 권대영 부위원장은 지난 22일 '고성능 AI 관련 금융권 보안 위협 대응 간담회'를 열어 이같은 제도 개선 방안을 논의했다.

금융당국은 고성능 AI를 활용한 취약점 확인이나 보안 솔루션을 통한 방어시스템 구축 등 보안 목적에 한해 망 분리 규제를 긴급 완화하기로 했다.

망 분리 규제가 전격 완화되는 만큼 일정 보안 역량을 갖춘 금융사로 한정한다. 총자산 10조원 이상, 상시종업원 1천명 이상의 규모를 갖춰 전담 정보보호최고책임자(CIS)를 두도록 규율 받는 49개 금융사가 신청할 수 있다.

신청한 금융사에 대해선 평가 후 비조치의견서 발급 등 절차를 거쳐 1년간 망분리 규제가 완화된다.

규제 완화를 적용받는 금융사는 보안 규율을 준수해야 하며, AI 보안 위험성의 특성, 공격용도 활용 시 예상되는 위험성, 방어 대응 요령 등을 정부에 보고해야 한다.

정부는 해당 정보를 전 금융권 사이버보안 강화를 위한 가이드라인 구체화를 위해 활용할 예정이다.

선별된 금융사를 대상으로 망 분리 규제를 전면 해제하는 방안도 검토한다.

당국은 현재와 같은 망 분리 완화 속도로는 급변하는 AX 환경에 금융사가 대응하기 어렵다고 판단했고, 모든 금융사가 동일한 수준의 보안 및 AI 역량을 갖추지 않은 만큼 선별적으로 과감하게 규제를 완화한다는 것이다.

아울러 금융당국은 민간 기술자문단을 구성해 정책 자문을 수행하고, 지난달 구성한 고성능 AI 보안 위협 금융권 상황대응반을 사이버보안 위협 관련 소통 창구로 활용한다.

금융보안원은 금융 AI 보안연구소와 AI 보안 지원센터를 신설해 AI 지원기능을 강화한다.

아울러 다음 달 중 AI 보안 가이드라인을 마련해 금융사가 정보기술(IT) 자산 관리체계를 스스로 점검하고 보완할 수 있도록 전산 자원 분류기준, 프로그램 패치 우선순위 등 실무기준을 포함한다.

적극적인 보안 패치 등 보안 강화를 위한 조치과정에서 불가피하게 발생한 경미한 전산시스템 장애에 대해선 신속한 복구 및 소비자 보호조치를 전제로 제재 감경 및 면책도 추진한다.

권 부위원장은 "고성능 AI 보안 위협은 감기 바이러스 같아서 완전히 차단할 수 있는 대상이 아니라 관리해야 할 위협"이라며 "일상적인 사이버 위생이 금융권이 갖춰야 할 보안 습관"이라고 말했다.

그는 이어 "금융권이 AX 전환에 과감하고 적극적으로 임해 선도적이고 혁신적인 사례를 많이 만들어 달라"며 "전사적인 AI 보안 역량을 강화해 대표부터 일반 직원까지 AI 이해도와 보안 준수 의지를 갖춰야 한다"고 짚었다.

김태훈 금융위 금융안전과장은 "전 세계적으로 망 분리 규제를 적용하는 나라는 한국뿐인데, 그렇다고 해외 금융사에서 해킹이 자주 발생하는 것도 아니다"며 "금융사가 보안 역량 범위 안에서, AI 활용을 제대로 할 수 있는 범위 안에서 사용해보라는 것"이라고 말했다.

경제