미토스'發 AI 보안위협 대응…금융위, AI 보안테스트 전산장애 '면책'

한병찬 기자 2026. 7. 2. 06:02
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

AI 보안테스트 중 전산장애 면책조치 심의·의결…가이드라인도 배포
"망분리규제 전면해제 등 금융권 AI 대전환 지원 정책과제 추진"
사진은 이날 서울 종로구 정부서울청사 내 금융위원회 모습. 2025.9.7 ⓒ 뉴스1 임세영 기자

(서울=뉴스1) 한병찬 기자 = 금융회사가 생성형 인공지능(AI)을 활용한 보안 테스트나 보안 패치를 수행하는 과정에서 경미한 전산장애가 발생하더라도 신속하게 복구하고 소비자 보호 조치를 이행하면 제재를 면제받을 수 있게 된다. 미국 인공지능(AI) 기업 앤트로픽의 프런티어 AI '미토스' 등장으로 기존 보안체계를 뛰어넘는 사이버 위협 우려가 커지자 금융당국이 이에 대응하기 위해 내놓은 조치다.

금융위원회는 2일 금융회사의 AI 보안위협 대응을 지원하기 위해 면책 방안과 '프런티어 AI 보안위협 금융분야 대응요령' 가이드라인을 마련했다고 밝혔다.

앞서 금융위는 지난달 30일 면책심의위원회를 열고 AI 기반 보안 테스트와 보안 패치 과정에서 발생하는 전산장애에 대한 면책 방안을 심의·의결했다.

이번 조치는 지난 5월 열린 '고성능 AI 보안위협 대응 간담회'의 후속 조치다. 금융위는 이후 금융감독원, 금융보안원 등 관계기관과 금융업계, AI·보안·법률 전문가 의견을 반영해 면책 범위와 가이드라인을 마련했다.

앞으로 금융회사가 보안 목적의 AI를 활용해 시스템 취약점을 점검하거나 금융당국과 금융보안원이 전파한 보안 취약점에 대한 패치를 적용하는 과정에서 경미한 전산장애가 발생하더라도 신속한 복구와 소비자 보호 조치를 이행하면 기관과 임직원에 대한 제재 및 과태료 부과가 면제된다.

면책 여부는 전산장애의 경중과 복구 조치, 소비자 보호 조치 등을 종합적으로 고려해 판단한다. 구체적으로는 고의가 없고 금전 피해가 1억원 미만이며 시스템 장애 시간이 4시간 이내이고 고객정보 유출이 1만건 미만인 경우 등이 기준이 된다.

다만 개인신용정보가 유출된 경우에는 이번 면책 대상에서 제외된다. 이 경우에는 신용정보법에 따른 제재가 그대로 적용된다.

금융위는 이와 함께 금융회사의 AI 보안 대응 역량 강화를 위한 '프런티어 AI 보안위협 금융분야 대응요령'도 배포했다. 가이드라인에는 △경영진 책임 강화 △취약점 및 패치 관리 △자산·공급망 관리 강화 △AI 기반 방어 자동화 △금융권 공동 대응 및 시스템 복원력 강화 △침해 확산 방지 등 6개 분야의 대응 방안이 담겼다.

가이드라인은 금융회사가 참고하는 권고 사항으로, 이를 따르지 않았다고 해서 별도의 제재가 부과되지는 않는다.

금융위는 앞으로 프런티어 AI 관련 기술 변화와 AI 보안 테스트 결과 등을 반영해 가이드라인을 지속적으로 보완할 계획이다.

금융위는 "면책 방안과 가이드라인을 통해 금융권이 전산자원 관리와 취약점 탐지, 보안 패치 적용 등에 보다 적극적으로 나설 것으로 기대한다"며 "망분리 규제 완화 등과 연계해 금융권의 AI 전환을 지원하는 정책도 지속 추진하겠다"고 밝혔다.

bchan@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.