금융보안원은 최근 글로벌 금융권에서 주요 이슈로 떠오른 AI, STO, 금융보안 수준진단, 미토스형 보안 위협 등을 담은 ‘Digital Finance Insight(2026-1H)’를 발간했다고 4일 전했다. 해당 간행물은 연 2회 발간되며 기획기고(Leading Article), 디지털금융(Digital Finance), 기술(Tech), 보안(Security) 등 4개 분야로 구성된다.
기획기고에서는 사이버 위협이 고도화되는 가운데 기존 규정 중심 보안체계의 한계를 짚고, 금융회사가 자사 비즈니스 환경에 맞춰 위험을 진단하고 대응하는 능동형 보안체계로 전환해야 한다고 제언했다. 이대규 금융보안원 수석은 금융보안원이 올해 본격 시행 중인 금융보안 수준진단 프레임워크와 해외 주요국 보안 프레임워크 동향을 소개하며 금융회사 주도의 보안 성숙도 제고 방향을 제시했다.
디지털금융 분야에서는 국내외 금융회사의 AI 활용 사례와 주요국 AI 법·제도 추진 현황을 분석했다. 백다은 금융보안원 책임은 금융회사가 AI 기반 가치 창출을 실현하기 위해서는 업무 효율화와 소비자 편익 확대뿐 아니라 모델 신뢰성, 데이터 보호, 운영 리스크 관리 체계를 함께 갖춰야 한다고 설명했다.
기술 분야에서는 전자증권법과 자본시장법 개정으로 STO 발행이 허용되는 환경 변화에 맞춰 금융권이 준비해야 할 대응 과제를 다뤘다. 김효봉 법무법인 태평양 변호사는 해외 규제체계와의 비교를 통해 토큰증권 발행·유통 과정에서 필요한 법률, 운영, 기술적 준비사항을 제시했다.
보안 분야에서는 미토스 등 고성능 AI 모델이 금융권 보안 환경에 미치는 영향을 집중적으로 다뤘다. 최윤성 고려대·경기대 교수는 고성능 AI가 취약점 분석, 공격 경로 탐색, 코드 생성, 보안 검증 등 사이버 보안 전 영역에 활용될 수 있는 만큼 금융권이 기존 사후 대응 중심 보안 방식에서 벗어나야 한다고 분석했다.
최근 미토스 관련 논의는 국내 금융권에서도 더욱 구체화되고 있다. 과학기술정보통신부는 한국인터넷진흥원(KISA)이 앤트로픽의 글로벌 사이버보안 협력 프로젝트인 ‘Project Glasswing’에 참여해 고성능 사이버보안 AI 모델인 미토스에 접근할 수 있게 됐다고 전했다.
해당 프로젝트에는 한국을 포함한 15개 이상 국가의 주요 기관과 기업이 참여하며, 앤트로픽은 미토스를 일반에 공개하지 않고 검증된 기관에 제한적으로 제공하는 방식으로 운영하고 있다. 금융권이 미토스를 주목하는 이유는 AI가 공격자의 역량을 확대할 수 있기 때문이다.
고성능 AI는 소프트웨어 취약점을 빠르게 탐색하고 공격 가능성을 자동으로 분석할 수 있어, 금융회사와 공통 소프트웨어 공급망에 동시에 영향을 미칠 수 있다. 국제통화기금(IMF)도 AI 기반 사이버 공격이 기계 속도로 취약점을 찾아내고 악용할 경우 금융시스템 전반의 동시 취약성을 키울 수 있다고 경고했다.
금융보안원은 이 같은 변화에 맞춰 금융권의 AI 보안 대응 체계를 구체화하고 있다. 금융보안원은 생성형 AI 활용을 위해 혁신금융서비스 지정을 받은 금융회사의 보안대책을 평가하고, 모의공격 기반의 AI 모델 보안성 검증을 실시하고 있다.
또 연합학습 기반 금융사기 거래 탐지 공동 AI 모델 개발, 오픈소스 AI 모델 활용 환경 제공, 금융분야 AI 가이드라인 개정 지원도 추진하고 있다. 특히 금융보안원은 금융회사가 사용하는 AI 모델을 대상으로 조작된 질의 등을 활용한 모의공격을 수행해 취약점을 찾아내는 방식의 보안성 검증을 지원하고 있다.
금융보안원은 이를 통해 AI 활용 과정에서 발생할 수 있는 정보유출, 오남용, 편향된 학습 결과, 모델 조작 위험 등을 사전에 점검하고 금융권의 AI 활용 안전성과 신뢰성을 높인다는 방침이다. 박상원 금융보안원장은 “미토스 등 고성능 AI 모델의 등장과 디지털금융 혁신은 금융권에 새로운 성장 기회를 제공하는 동시에 금융보안의 구조적 전환을 요구하고 있다”며 “금융보안원은 앞으로도 ‘Digital Finance Insight’를 통해 금융권이 주요 디지털·보안 이슈를 깊이 이해하고 안전성과 신뢰를 기반으로 선제적으로 대비할 수 있도록 지원해 나갈 것”이라고 말했다.
