AI 보안테스트 망분리 완화 확대…징벌적 과징금 등 전금법 개정도 추진

금융당국이 AI 기반 사이버 공격에 대응하기 위해 금융권의 AI 보안체계 구축을 본격화한다. 망분리 규제 완화 대상을 넓히고, 충분한 보안 역량을 갖춘 금융회사에 대해서는 망분리 전면 해제 방안도 구체화하기로 했다.
금융위원회는 이억원 금융위원장이 10일 서울 포시즌스호텔에서 열린 금융보안원 주최 ‘정보보호의 날 기념 행사’에 참석했다고 밝혔다. 이 위원장은 이날 금융권 CEO들에게 AI 기반 사이버 공격에 대응하기 위한 보안체계 구축과 선제적인 보안 투자를 당부했다.
이 위원장은 인사말에서 “AI가 스스로 보안 취약점을 찾고 공격 경로를 설정하며 실행까지 시도하는 단계로 진화하고 있다”며 “AI 공격은 AI로 방어하는 체계를 마련하기 위해 서두르겠다”고 말했다.
금융위는 이를 위해 지난 6월부터 AI 보안테스트를 위한 망분리 긴급 완화조치를 시행 중이다. 금융회사들의 AI 보안테스트와 보안패치를 위해 면책조치와 가이드라인도 마련한 바 있다. 이 위원장은 "충분한 AI·보안역량을 갖춘 금융회사에 대한 망분리 전면 해제 방안도 조속히 구체화해 발표할 것"이라고 강조했다.
금융위는 금융보안 관련 입법도 추진한다. 해킹 사고에 대한 책임성을 높이기 위해 징벌적 과징금과 이행강제금을 도입하고, CISO 권한 강화와 소비자 공시 확대 등을 담은 전자금융거래법 개정안의 국회 통과를 지원할 계획이다. 금융보안 사각지대를 줄이기 위한 디지털금융 안전법안도 준비한다.
이날 행사에서는 금융보안과 정보보호 발전에 기여한 금융기관과 임직원에 대한 금융위원장 표창도 수여됐다. 단체 부문에서는 삼성화재해상보험과 한국증권금융이, 개인 부문에서는 윤호영 카카오뱅크 대표, 장은영 한국씨티은행 상무, 김대희 DB손해보험 본부장이 각각 표창을 받았다.
이후 고학수 서울대 교수가 금융 보안 거버넌스, 이상근 교수가 AI 혁신과 보안을 주제로 강연을 진행했다.
이 위원장은 “꾸준하고 충분한 보안 투자와 인력 확보, 해킹에 대비한 상시 감시와 모의훈련 등 보안 업무 전반에 대한 CEO와 이사회 차원의 관심과 적극적 의사결정이 현장의 실질적 변화를 이끌어내는 열쇠”라고 말했다.




