[이데일리 김국배 기자] 금융당국이 ‘미토스’ 같은 고성능 인공지능(AI)으로 인한 보안 위협에 대응하기 위해 금융권의 망분리 규제를 일부 완화하기로 했다. AI를 활용해 AI 기반 해킹 등 보안 위협을 방어할 수 있도록 길을 열어준다는 취지다. 보안 역량이 충분한 금융회사에 대해서는 망분리 규제를 전면 해제하는 방안도 검토한다.

금융위원회와 금융감독원, 금융보안원은 24일 이런 내용의 고성능 AI 보안 위협 대응 방안을 발표했다. 지난달 앤스로픽이 오래된 보안 취약점을 손쉽게 찾아내고 스스로 해킹까지 실행할 수 있는 ‘미토스’를 공개한 뒤 고성능 AI에 따른 보안 위협이 커지자 기존 방식으로는 대응이 어렵다는 판단이 작용한 것이다. 현재 국내 금융회사는 해외 금융회사와 달리 사내 컴퓨터와 전산 시스템을 인터넷 등 외부망과 분리해 차단하는 망분리 규제를 적용받고 있다

우선 금융당국은 보안 목적에 한해 금융회사의 망분리 규제를 한시적으로 풀어주기로 했다. AI를 활용한 내부 취약점 점검이나 보안 SaaS(서비스형 소프트웨어) 기반 방어 체계 구축 등을 허용하는 방식이다. 신청 대상은 총자산 10조원 이상, 상시 종업원 수 1000명 이상을 갖춰 전자금융거래법에 따라 전담 CISO를 두도록 규제받는 49개 금융회사다. 당국은 다음 달 중 1차로 최대 10개 회사를 선정해 비조치 의견서를 발급하며 8~9월 중 2차, 4분기 3차에 걸쳐 망분리 규제를 완화한다.

나아가 금융당국은 고도의 보안 역량과 AI 활용 능력을 갖춘 금융 회사에 대해서는 ‘기획형 혁신금융 서비스’ 등의 절차를 통해 망분리 규제를 전면 해제하는 안도 검토한다. 선정된 금융회사는 챗봇 상담·자산 관리, 여신심사, 기업금융, 내부통제 등 다양한 서비스에 AI를 폭넓게 활용할 수 있게 된다. 금융위 관계자는 “AI·보안 전문가 등의 면밀한 심사를 거쳐 월등한 역량을 갖춘 금융회사를 선별해 추진할 계획”이라고 설명했다.

다음 달 중에는 AI 보안 가이드라인도 마련된다. 금융회사가 IT자산 관리 체계를 스스로 점검·보완할 수 있도록 전산자원 분류 기준, 프로그램 패치 우선 순위 등 실무 기준이 포함될 예정이다. 금융보안원은 AI 기반 사이버 공격 등 새로운 보안 위협을 신속히 파악해 대응할 수 있도록 ‘금융 AI 보안연구소’도 신설한다.

금융당국은 금융권에 상시적으로 전사적 AI 보안 역량 강화에 나서줄 것도 주문했다. 권대영 금융위 부위원장은 “고성능 AI 보안 위협은 감기 바이러스와 같아서 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 관리해야 할 위협”이라며 “마스크를 쓰듯 AI 방어 체계를 갖추는 일상적인 사이버 위생이 금융권이 갖춰야 할 보안 습관”이라고 말했다.