망분리 풀리는 금융권… 보안기업 ‘AI 솔루션 선점 경쟁’ 본격화
금융권의 인공지능(AI) 활용을 가로막고 있었던 망분리 규제가 완화되면서 국내 보안업계의 기대감이 높아지고 있다.
자율 취약점 탐지부터 보안관제, 대형언어모델(LLM) 게이트웨이까지 금융권이 새롭게 필요로 하는 AI 보안 솔루션 수요가 폭발할 것으로 예상되면서다.
다만 글로벌 빅테크가 사실상 시장 표준으로 자리잡은 상황에서 국내 보안기업이 어느 정도 입지를 확보할 수 있을지가 시험대에 올랐다.
27일 보안업계에 따르면 금융위원회가 최근 49개 금융사를 대상으로 망분리 규제 완화안을 발표하면서 금융권의 AI 보안 도입이 속도를 내고 있다.
이미 KB금융은 발표 이틀 만에 'AI 에이전트 기반 모의해킹' 가동을 공식화하며 첫 사례를 만들었고, 다른 시중은행이나 금융권도 AI 보안 체계를 가다듬는 분위기다.
금융권이 가장 시급하게 도입을 검토하는 영역은 AI 기반 자율 취약점 탐지와 공격표면관리, 보안관제 이벤트 분석, 코드 및 오픈소스 보안, 외부 AI 사용 통제 등이다. 엔스로픽의 '미토스'로 대표되는 AI 보안 위협이 가시화되면서 인력 중심의 기존 보안 운영만으로는 공격 속도를 따라잡기 어려워졌다는 인식이 확산됐다.
장세인 토스증권 최고보안책임자(CISO)는 "단일 AI 솔루션 하나를 도입하는 문제가 아니라, 취약점 발견부터 탐지, 분석, 대응, 패치 의사결정까지 하나의 흐름으로 빠르게 연결되도록 보안 운영체계 자체를 고도화하는 문제"라며 "AI를 활용해 보안팀의 대응 속도를 얼마나 끌어올릴 수 있느냐가 실제 리스크 감소로 직결된다"고 말했다.
이번 규제 완화는 망분리를 '양날의 검'으로 인식한 데서 출발했다. 망분리는 외부 공격을 원천 차단하는 장점이 있지만 외부 AI를 활용해 방어체계를 구축하는 것은 불가능하다.
최근 'AI 해킹 자동화'가 현실화하면서 AI 공격을 막기 위해 AI를 써야 한다는 목소리가 커졌지만 망분리 하에서는 도입이 불가능하다.
보안업계 한 관계자는 "망분리는 비용 대비 효과가 큰 보안 통제 수단이지만, 신기술을 즉시 도입하기 어렵고 구독형이나 클라우드 기반 솔루션도 활용할 수 없다"며 "AI 기반 공격 위협의 가시화가 이 한계를 새로운 위험으로 끌어올렸고, 결국 AI는 AI로 막는다는 정책 방향으로 이어진 셈"이라고 평가했다.
금융기업들의 보안 솔루션 수요가 커졌지만, 글로벌 시장이 이미 외산 빅테크 중심으로 표준화되면서 국내 보안기업들의 수혜로 이어질지는 미지수다.
실제로 가트너 보고서에 따르면 지난해 보안정보나 이벤트관리, 엔드포인트 보호 플랫폼 평가 대상에 국내 보안기업은 단 한 곳도 포함되지 않았다. 선두권은 팔로알토네트웍스, 크라우드스트라이크 등 글로벌 보안 기업들이 차지하고 있다.
국내 1위 안랩의 연 매출이 2000억원대인 반면 팔로알토네트웍스의 분기 매출은 3조원이 넘는다.
금융권에서도 외산 솔루션이 우선 도입될 것이란 전망이 우세하다. 글로벌 위협 인텔리전스 데이터세트의 폭과 AI 모델 성능, 다국적 금융기관 구축 레퍼런스 등으로 신뢰성 우위를 가지고 있다는 것이다.
다만 안랩이나 SK쉴더스 등 K-보안 대표 기업들이 자율 취약점 탐지나 보안관제 영역에서 자체 솔루션을 가다듬어온 만큼, 개별 기술력에서는 글로벌 사업자와도 정면 승부가 가능하다는 평가도 나온다.
한국정보보호산업협회(KISIA) 관계자는 "이번 망분리 완화는 한국 금융 보안의 운영 패러다임이 인력 중심에서 AI 기반 자동화로 전환하는 출발점"이라며 "외산이든 국산이든 결국 새로운 공격에 가장 빠르게 대응하는 솔루션이 시장을 차지할 것이고, 국내 보안기업은 한국 금융 환경의 특수성을 무기로 이 흐름에 적극 올라타야 한다"고 말했다.
김남석 기자 kns@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.