금융당국이 고성능 AI를 활용한 사이버 공격에 대응하기 위해 금융권 망분리 규제를 전격 완화한다. 기존의 물리적 망분리 체계만으로는 스스로 해킹을 기획하고 실행하는 고성능 AI의 공격 속도를 방어하기 어렵다는 판단에 따른 것이다. 특히 방어 목적의 AI와 클라우드 기반 보안 소프트웨어(SaaS) 도입을 허용하는 긴급 규제 완화가 핵심이다.
이번 조치는 지난 22일 경기도 용인시 금융보안원에서 열린 ‘고성능 AI 관련 금융권 보안위협 대응 간담회’에서 공개됐다. 권대영 금융위원회 부위원장 주재로 진행된 이 자리에서는 미국 앤트로픽사가 개발한 ‘미토스(Mythos)’와 같은 AI가 기존 보안 취약점을 찾아내 해킹을 자동 설계하는 사례가 논의됐다. 금융권 전반에 확산된 사이버 불안감을 잠재우기 위한 ‘AI로 AI를 방어’하는 전략이 가시화된 셈이다.
규제 완화 대상은 총자산 10조원 이상, 상시 종업원 1000명 이상 조건을 충족해 전담 정보보호최고책임자(CISO)를 의무적으로 두는 49개 금융회사로 제한된다. 승인을 받으면 1년간 한시적으로 고성능 AI를 활용한 취약점 점검이나 보안 SaaS 도입이 가능해진다. 1차 심사는 10개사 이내로 한정되며 오는 6~7월 중 마무리될 예정이다.
정부는 이와 함께 학계와 업계 전문가로 구성된 ‘민간 기술자문단’을 꾸려 기술 자문과 현장 의견을 수렴하기로 했다. 금융보안원 내에는 최신 보안 위협을 분석하고 대응체계를 연구하는 ‘금융 AI 보안연구소’와 중소형 금융회사 지원을 위한 ‘AI보안 지원센터’가 신설된다. 금융회사가 AI를 안전하게 활용할 수 있도록 전산 자원 분류 기준과 패치 우선순위를 담은 가이드라인도 6월 중 배포할 계획이다.
권대영 금융위 부위원장은 “AI 방어체계를 일상적인 사이버 위생처럼 정착시켜야 한다”며 금융권 전체가 전사적인 보안 역량 강화에 나서줄 것을 당부했다. 보험업계 역시 이번 규제 완화로 사이버 보안 투자와 AI 기반 방어 체계 구축에 보다 적극적으로 나설 것으로 전망된다. 업계 관계자들은 금융권 전반의 보안 수준이 한 단계 도약하는 계기가 될 것이라는 기대감을 내비치고 있다.
