금융보안원이 2026년 상반기 정기간행물 ‘Digital Finance Insight’를 내놨다. 이번 호는 인공지능(AI)과 토큰증권(STO), 글로벌 이슈로 부상한 고성능 AI 모델 ‘미토스(Mythos)’가 금융권 보안 환경에 던지는 과제를 집중적으로 조명했다. 보험업계도 AI 기반 업무 혁신을 추진 중인 만큼, 이번 분석이 시사하는 바가 크다는 평가가 나온다.
기획기고에서는 기존 규정 중심의 보안 체계가 고도화된 사이버 위협을 따라잡지 못하고 있다고 지적했다. 이대규 금융보안원 수석은 올해 본격 도입된 금융보안 수준진단 프레임워크를 소개하며, 금융회사가 자체적으로 위험을 진단하고 대응하는 능동형 체계로 전환해야 한다고 강조했다. 보험사 역시 자사의 디지털 전환 속도에 맞춰 보안 성숙도를 높이는 방향으로 움직여야 할 것으로 보인다.
디지털금융 분야에서는 국내외 금융사의 AI 활용 사례와 주요국의 AI 관련 법제도 동향이 담겼다. 백다은 책임은 AI 기반 가치 창출을 위해 모델 신뢰성, 데이터 보호, 운영 리스크 관리 체계를 함께 갖춰야 한다고 제언했다. 기술 분야에서는 전자증권법과 자본시장법 개정으로 STO 발행이 허용된 환경에서 금융권이 준비해야 할 법률·운영·기술적 과제를 김효봉 변호사가 짚었다.
보안 분야에서는 미토스 등 고성능 AI 모델이 사이버 공격과 방어 전 영역에 미칠 영향이 집중적으로 다뤄졌다. 최윤성 교수는 “AI가 취약점 분석, 공격 경로 탐색, 코드 생성에 활용될 수 있다”며 금융권이 사후 대응 중심에서 벗어나야 한다고 분석했다. 국제통화기금(IMF)도 AI 기반 공격이 금융시스템 전반의 동시 취약성을 키울 수 있다고 경고한 바 있다.
금융보안원은 생성형 AI 보안대책 평가, 모의공격 기반 AI 모델 보안성 검증, 연합학습 기반 금융사기 탐지 AI 모델 개발 등을 추진 중이다. 박상원 원장은 “미토스 등장과 디지털금융 혁신이 금융권에 새로운 기회를 주는 동시에 보안 구조의 전환을 요구한다”며 “앞으로도 정기간행물을 통해 금융권이 주요 이슈를 이해하고 선제적으로 대비할 수 있도록 지원하겠다”고 밝혔다. 보험업계로서는 AI 보안 리스크 관리 체계를 재점검하고, 금융보안원의 진단 프레임워크를 활용한 대응 전략 마련이 시급해졌다.
