[프라임경제] 금융당국이 인공지능(AI) 기반 해킹과 보이스피싱 등 신종 디지털 위협에 대응하기 위해 망분리 규제 완화와 금융권 보안체계 고도화에 나선다. 보안·AI 역량을 갖춘 금융회사에는 망분리 규제 전면 해제도 검토하고, 신종 피싱 범죄에 대한 즉시 계좌정지와 무과실책임 제도 도입도 추진한다.
10일 금융위원회에 따르면 이억원 금융위원장은 이날 조용병 은행연합회장과 KB·신한·하나·우리·농협 등 5대 금융지주 회장들이 참석한 가운데 '인공지능 전환(AX) 시대 해킹·보이스피싱 대응 간담회'를 개최하고 이같은 정책 방향을 제시했다.
금융위는 AI 대전환 시대 금융권이 직면한 주요 위험요인으로 프런티어 AI의 보안 침해 위협과 AI 음성변조·딥페이크 기술 등을 활용한 신종 보이스피싱 범죄를 꼽았다.
이 위원장은 "인공지능 대전환 시대는 새로운 도약의 기회이기도 하지만 과거에 접하지 못한 도전과 위협을 마주하는 모험이기도 하다"며 "정부는 'AI 공격은 AI로 방어한다'는 인식 아래 다각적인 정책을 적극 추진하고 있다"고 말했다.
◆ AI 해킹 시대…"망분리 전면 해제 대비해야"
금융위는 최근 글로벌 AI 업계에서 주목받고 있는 프런티어 AI를 새로운 위협요인으로 지목했다.
이 위원장은 최근 이슈가 된 미국 AI 기업 앤트로픽의 '미토스(MITOS)'를 언급하며 "기존보다 훨씬 빠르게 보안 취약점을 탐지할 뿐 아니라 스스로 해킹을 기획·실행하는 능력까지 갖춘 것으로 알려져 있다"고 설명했다.
금융위는 이에 대응하기 위해 보안 목적 AI를 활용한 취약점 점검이 가능하도록 망분리 규제 예외를 허용하고 있다. 아울러 고도의 AI·보안 역량을 갖춘 금융회사를 선별해 망분리 규제를 전면 해제하는 방안도 연내 시행을 목표로 검토 중이다.
금융위는 보안 테스트 과정에서 축적된 대응 노하우를 금융권 전반에 공유해 업계 전체의 보안 수준을 높인다는 계획이다.
이 위원장은 금융권에 정부가 마련한 AI 보안 테스트에 적극 참여해 줄 것을 요청하며 "망분리 전면 해제에 대비해 금융회사 경영 전반에 AI를 접목할 구체적인 비전과 계획도 미리 고민해주기 바란다"고 당부했다.
이어 "높은 역량과 자원을 갖춘 금융회사일수록 기존 방식을 과감히 탈피해 시장을 선도하고 성공사례를 축적해야 한다"며 "이를 길잡이 삼아 더 많은 금융회사들이 안심하고 혁신에 뛰어들 수 있을 것"이라고 강조했다.
또 "새로운 디지털 위협에 효과적으로 대응하기 위해서는 CEO 차원의 세심한 관심과 지속적이고 적극적인 투자가 반드시 필요하다"며 "지주회사 차원에서 자체 모의해킹과 위기상황별 대응 시나리오를 마련하고 계열사 간 협력체계도 강화해야 한다"고 첨언했다.
금융지주들은 AI 기반 보안관제 시스템과 모의해킹 솔루션 도입, 보안 전담 조직(레드팀) 구축 등을 통해 신종 디지털 위협 대응 역량을 강화하고 있다.
◆ ASAP 고도화·무과실책임 추진…"피해구제 강화"
금융당국은 AI 기술을 악용한 보이스피싱 범죄에도 대응 수위를 높인다.
금융위는 지난해 10월 은행권 중심으로 출범한 보이스피싱 정보공유·분석 AI 플랫폼 'ASAP(AI-based Anti-phishing Sharing & Analysis Platform)'을 고도화해 통신·수사정보까지 공유 범위를 확대하고 범죄 유형별 AI 패턴 분석 기능도 강화할 계획이다.
이를 통해 의심 계좌 탐지부터 계좌 정지, 피해 구제까지 전 과정을 보다 신속하게 운영한다는 구상이다. 최근 확산하는 신종 피싱 범죄에 대해서는 즉시 계좌정지가 가능하도록 가이드라인을 마련하고 금융권 이상거래탐지시스템(FDS)에 관련 탐지 기준도 반영할 방침이다.
아울러 금융권 책임성을 높이고 피해자의 실질적인 구제를 위해 '무과실책임' 제도 도입도 추진한다. 금융위는 향후 제도 설계 과정에서 금융권과 협의를 이어갈 계획이다.
이 위원장은 "신종 피싱 범죄까지 신속한 계좌정지와 피해구제가 이뤄질 수 있도록 충분한 인적·물적 자원을 투입하고 명확한 고객 대응 매뉴얼을 마련해달라"고 주문했다.
또 "은행·카드·보험 등 계열사 간 피싱범죄 정보를 공유하고 보이스피싱 피해자를 두텁게 보호하기 위한 보험상품 마련에도 적극 관심을 기울여 달라"고 당부했다.
금융지주들은 자회사 간 의심거래 정보 공유 체계를 구축하고 AI 기반 지능형 FDS를 고도화하는 한편, 보이스피싱 피해 보상보험 출시도 추진 중인 것으로 알려졌다.
참석자들은 프런티어 AI 등장으로 전 세계적인 경각심이 높아진 만큼 정부와 민간의 긴밀한 공조가 중요하다는 데 공감하고 금융회사 경영 전반을 AI 기반으로 재구축하는 작업도 서둘러 준비해 나가겠다는 데 뜻을 모았다.
이 위원장은 "항구에 배를 세워두는 것은 안전하지만 그것이 배의 존재 이유는 아니다"며 "배가 바다로 나아가야 하듯 금융도 변화의 흐름 속으로 과감히 나아가야 한다"고 말했다.
이어 "오늘 논의가 새로운 디지털 위협을 현명하게 극복하고 금융권 인공지능 대전환의 초석을 다지는 계기가 되길 바란다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기