오랫동안 금융권의 보안 표준으로 굳어져 있던 ‘망분리’ 규제가 AI 시대를 맞아 처음으로 큰 변화를 맞이했습니다. 미국 앤트로픽의 자율형 인공지능 모델인 ‘미토스’와 같은 고성능 AI 가 등장하면서, 기존에 외부 통신망과 완전히 차단해 두었던 환경에서도 AI 를 폭넓게 활용해야 한다는 필요성이 대두된 것입니다. 금융당국은 이러한 기술적 변화를 반영해, 일정 역량을 갖춘 금융회사에 한해 보안 목적의 망분리 규제를 1 년간 긴급하게 풀어주기로 결정했습니다. 이는 단순히 규제를 완화하는 것을 넘어, AI 가 공격자가 되는 새로운 보안 위협에 대응하기 위해 AI 자체로 방어하는 시스템을 구축하려는 시도입니다.
이번 조치는 무조건적인 완화보다는 철저한 선별과 실험을 전제로 합니다. 총자산 10 조 원 이상, 상시 종업원 1 천 명 이상을 보유하고 전담 정보보호최고책임자를 둔 49 개 금융회사가 대상이며, 이 중에서도 보안 관리 역량과 AI 활용 능력을 갖춘 10 개사 이내를 6 월에서 7 월 사이에 먼저 선정해 테스트를 진행합니다. 선정된 기업들은 클라우드 기반의 소프트웨어 제공 모델인 SaaS 솔루션을 자유롭게 활용하고, 고성능 AI 를 이용한 취약점 테스트를 수행할 수 있게 됩니다. 다만, 이 과정에서 발견된 보안 위험과 대응 요령을 정부에 보고해야 하며, 이를 바탕으로 향후 금융권 전체의 사이버 보안 수준을 끌어올리는 데이터를 축적해 나간다는 구상입니다.
금융위원회는 이번 1 년간의 실험 기간을 통해 성공 사례를 확보한 뒤, 단계적으로 규제를 확산해 나갈 계획입니다. 특히 보안 체계가 탄탄하고 AI 를 잘 활용하는 기업에는 향후 망분리 규제를 전면 해제하는 방안까지 검토하고 있습니다. 반면, 준비가 덜 된 기업은 현시점에서는 오히려 망분리를 유지하는 것이 보안상 더 유리할 수 있다는 판단을 내렸습니다. 이를 위해 민간 기술자문단과 고성능 AI 보안위협 금융권 상황대응반을 구성해 정책 자문과 현장 애로사항을 수렴하는 협의 채널도 가동 중입니다.
이번 규제 완화는 금융 서비스의 생산성 향상과 혁신을 위한 중요한 전환점이 될 것으로 보입니다. 챗봇 상담, 자산 관리, 여신 심사 등 다양한 분야에서 AI 를 폭넓게 도입할 수 있는 길이 열리면서, 금융사들은 더 빠르고 정교한 서비스를 고객에게 제공할 수 있게 됩니다. 앞으로 1 년간 어떤 기업들이 선정되어 어떤 성과를 내는지, 그리고 그 결과가 금융권 전반의 보안 표준을 어떻게 재정의할지 주목해야 할 시점입니다. AI 가 단순히 도구를 넘어 보안의 핵심 요소로 자리 잡는 이 변화가 금융 생태계에 어떤 새로운 흐름을 만들어낼지 지켜볼 필요가 있습니다.
작성자 소개
