보안 목적 AI 활용 시 1년간 규제 예외총자산 10조·직원 1000명 이상 49개사 대상금융AI보안연구소 신설 … 6월 가이드라인 배포
  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    금융당국이 금융권의 AI(인공지능) 활용 확대를 위해 망분리 규제를 완화한다. 고성능 AI가 해킹 등 사이버 공격에 악용될 수 있다는 우려가 커지는 가운데, 금융회사들이 AI를 활용해 취약점을 탐지하고 보안체계를 강화할 수 있도록 제도 개선에 나선 것이다.

    금융위원회는 22일 권대영 부위원장 주재로 '고성능 AI 관련 금융권 보안위협 대응 간담회'를 열고 이 같은 내용의 금융권 보안 위협 대응방안을 논의했다고 밝혔다.

    이번 간담회는 미국 앤트로픽의 고성능 AI '미토스'가 보안 취약점 탐지와 해킹 공격 기획·실행 능력을 갖춘 것으로 알려지면서 금융권의 대응 필요성이 커진 데 따른 조치다.

    금융당국은 고성능 AI가 공격 수단이 될 수 있는 동시에 취약점 탐지와 침해위협 차단 등 방어 수단으로도 활용될 수 있다고 보고 있다.

    우선 금융당국은 보안 목적 AI 활용에 한해 망분리 규제를 한시적으로 완화한다. 고성능 AI를 활용한 취약점 테스트와 보안 SaaS 솔루션 기반 방어시스템 구축 등이 대상이다.

    신청 대상은 총자산 10조원 이상, 상시 종업원 1000명 이상 등 일정 요건을 충족한 49개 금융회사다. 신청 회사는 보안관리 역량과 AI 활용 능력 등에 대한 평가를 거쳐 금융위원회 보고와 비조치의견서 발급 절차를 밟게 된다. 규제 완화 기간은 1년이다.

    금융당국은 1회차로 10개사 이내 금융회사를 선정해 6~7월 중 절차를 마무리할 계획이다. 2회차는 8~9월 중 10~20개사를 대상으로 추진하고, 3회차는 4분기 중 진행할 예정이다.

    일정한 보안역량을 갖춘 금융회사에 대해서는 망분리 규제를 전면 해제하는 방안도 검토한다. 이를 통해 챗봇 상담, 자산관리, 여신심사, 기업금융, 내부통제 등 금융서비스 전반에 AI 활용을 확대한다는 방침이다.

    금융보안원에는 '금융AI 보안 연구소'와 'AI 지원센터'가 신설된다. 금융AI 보안 연구소는 AI 기반 사이버 공격 등 새로운 보안 위협을 분석하고 대응기법 개발, 침해대응 지원, 인력양성 등을 맡는다. AI 지원센터는 중소형 금융회사 등을 대상으로 AI 보안 위협 대응요령 안내와 취약점 점검 등을 지원할 예정이다.

    금융당국은 오는 6월 중 AI 보안 가이드라인도 마련한다. 가이드라인에는 전산자원 분류기준, 프로그램 패치 우선순위, 계정관리·접근권한 점검, 공급망 관리 강화 등의 내용이 담길 예정이다. 보안 강화 과정에서 경미한 전산 장애가 발생한 경우에는 신속한 복구와 소비자 보호조치를 전제로 제재 감경·면책도 추진한다.

    권대영 금융위원회 부위원장은 "이번 규제 완화는 보안을 낮추는 것이 아니라 AI로 AI 위협에 대응하는 더 강한 보안체계로의 전환"이라며 "금융권이 전사적인 AI 보안 역량 강화에 나서달라"고 말했다.