[포인트경제] 미국 앤트로픽사가 개발한 고성능 AI '미토스(Mythos)'가 스스로 해킹 공격을 기획하고 실행하는 등 사이버 보안 생태계를 뒤흔들자 정부가 20여년 간 유지해온 금융권 망분리 규제에 칼을 빼 들었다. 고도화된 AI 위협은 인간의 속도로 대응할 수 없는 만큼, 규제를 풀어 금융사가 직접 AI 방어 체계를 구축할 수 있도록 ‘AI를 활용한 AI 방어’ 시대를 열겠다는 구상이다.
금융위원회는 지난 22일 권대영 부위원장 주재로 ‘고성능 AI 관련 금융권 보안위협 대응 간담회’를 열고 이 같은 내용을 담은 대응 방안을 발표했다고 24일 밝혔다. 이번 대책의 핵심은 미토스 등 고성능 AI가 가져온 보안 패러다임의 변화다. 미토스는 기존 보안 솔루션이 찾아내지 못한 오래된 취약점까지 손쉽게 탐지하고 자율적으로 공격 시나리오를 짤 수 있는 능력을 갖춘 것으로 알려졌다. 고성능 AI가 해킹의 ‘창’이 된 상황에서 물리적 망분리라는 기존의 수동적 방어 체계는 오히려 금융사가 최신 AI 보안 기술을 도입하는 데 걸림돌이 된다는 지적이 제기되어 왔다.
이에 금융위는 보안 목적으로 AI를 활용하는 경우 망분리 규제를 즉시 완화하는 긴급 조치를 시행한다. 총자산 10조원 이상, 상시 종업원 1000명 이상인 49개 금융회사를 대상으로 신청을 받아 6월부터 단계적으로 규제 예외를 허용하기로 했다. 선정된 금융사는 1년간 한시적으로 내부망에서 고성능 AI와 보안 SaaS(서비스형 소프트웨어) 솔루션을 활용해 취약점 테스트와 방어 시스템을 구축할 수 있다.
특히 정부는 보안 및 AI 역량이 월등한 금융사에 대해서는 망분리 규제를 전면 해제하는 파격적인 방안도 검토한다. 이를 통해 챗봇 상담과 여신 심사, 내부 통제 등 금융 전 영역을 AI 기반으로 전환하는 ‘금융 AX(AI 전환)’를 가속화한다는 계획이다. 규제 완화에 따른 책임성 강화를 위해 금융보안원 내에 ‘금융AI보안연구소’를 신설해 최신 위협 동향을 실시간 탐지하고, 중소 금융사를 위한 ‘AI보안 지원센터’도 운영한다.
현장의 목소리를 반영한 실무적 지원책도 마련했다. 보안 패치 적용 과정에서 발생하는 경미한 전산 장애에 대해서는 제재를 감경하거나 면책해주는 ‘면책 원칙’을 적용하고, 6월 중 세부 가이드라인을 배포해 자율 점검을 유도한다.
권 부위원장은 “미토스와 같은 위협은 완전히 차단하기보다 관리하며 함께 살아가야 할 대상”이라며 “마스크를 쓰듯 전사적인 AI 방어 체계를 갖추는 일상적 사이버 위생이 금융권의 필수 습관이 되어야 한다”고 강조했다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기