“AI가 AI 막는다”… 금융사 망분리 규제 1년간 완화
정부가 고성능 인공지능(AI)을 활용한 사이버 공격에 대응하기 위해 일부 대형 금융회사를 대상으로 망 분리 규제를 1년간 한시 완화한다. AI를 활용해 보안을 강화할 수 있도록 규제를 풀어주겠다는 취지다.
금융위원회는 지난 22일 권대영 부위원장 주재로 금융권 정보보호최고책임자(CISO)와 AI·보안 전문가들이 참석한 ‘고성능 AI 관련 금융권 보안 위협 대응 간담회’를 열고 이 같은 방안을 논의했다고 24일 밝혔다.
현행 규제상 금융회사는 업무용 시스템과 외부 통신망을 분리해야 한다. 그러나 최근 미국 앤스로픽의 자율형 AI 모델 ‘미토스’ 등 고성능 AI 등장으로 보안 위협이 커지면서 금융권에서는 “AI 공격은 AI로 방어해야 한다”는 요구가 제기돼 왔다. 미토스는 자율적으로 사이버 공격 시나리오를 수행할 수 있는 차세대 AI 모델로 거론된다.
금융위는 총자산 10조원 이상, 상시 직원 1000명 이상이며 전담 CISO를 둔 금융사 49곳을 대상으로 망 분리 규제 완화 신청을 받기로 했다. 보안 관리 역량과 AI 활용 능력 등을 평가해 비조치의견서 발급 등의 절차를 거쳐 선정한다.
망 분리 규제가 완화되면 금융사는 외부 인터넷과 연결된 고성능 AI 서비스를 보안 테스트 등에 제한적으로 활용할 수 있게 된다. 선정된 금융사는 고성능 AI를 활용한 취약점 점검과 보안 서비스형 소프트웨어(SaaS) 사용이 가능해진다. 대신 강화된 보안 규율을 준수하고 테스트 결과를 정부에 보고해야 한다. 금융위는 축적된 정보를 금융권 전체 보안 수준 향상에 활용한다는 방침이다.
정부는 향후 보안 역량이 충분한 금융사에 대해 망 분리 규제를 전면 완화하는 방안도 검토하고 있다. 챗봇 상담, 자산 관리, 여신 심사, 내부 통제 등 금융 서비스 전반에 AI 활용을 확대하겠다는 구상이다.
중소형 금융사 지원책도 마련된다. 금융위는 ‘금융 AI 보안 연구소’와 ‘AI 보안 지원 센터’를 신설하고 다음 달 중 AI 보안 가이드라인도 내놓을 예정이다. 또 AI·보안 전문가로 구성된 ‘민간 기술 자문단’과 ‘고성능 AI 보안 위협 금융권 상황 대응반’을 통해 금융권 대응 체계도 강화하기로 했다. 보안 패치 과정에서 발생한 경미한 전산 장애에 대해서는 신속한 복구와 소비자 보호를 전제로 제재 감경·면책도 추진한다.
Copyright © 조선일보. 무단전재 및 재배포 금지.