"AI 공격엔 AI 방패"…망분리 완화로 금융권 보안체계 대전환

금융위, 망분리 완화 대상 금융사 선정 임박
AI가 로그·보안경고 분석해 위협 탐지 지원
전문가 "AI 공격 시대, AI 방어체계 구축 불가피"

[이데일리 김형일 기자] 금융권에서 보안 목적의 인공지능(AI) 활용이 가능해진 가운데 일부 금융사가 AI 기반 보안관제·취약점 분석 체계 구축에 나서겠다는 의사를 밝혔다. AI가 보안 취약점을 찾아내고 공격에 활용되는 시대가 도래한 만큼 AI를 활용해 대응 역량을 높이겠다는 취지다.

금융권이 망분리 규제 완화에 맞춰 생성형 AI 기반 보안 체계 구축에 시동을 걸었다.(사진=챗GPT)

16일 금융권에 따르면 금융위원회는 조만간 금융분야 망분리 규제 완화 대상 금융사를 발표할 예정이다. 최근 생성형 AI를 활용한 보안 기술이 빠르게 발전하면서 금융권에서도 AI를 활용한 보안 체계 구축 필요성이 커진 데 따른 조치다. 대상 금융사로는 신한·하나·우리은행, 카카오뱅크, 삼성화재, 한화생명, 현대카드 등 10개사가 거론된다.

대상 금융사들은 생성형 AI를 활용해 해킹이나 정보유출로 이어질 수 있는 이상 징후를 조기에 탐지하고 시스템 취약점을 점검하는 보안 체계를 구축할 계획이다. 구체적으로는 SaaS(서비스형 소프트웨어) 기반 EDR(단말기 탐지·대응) 서비스와 AI 기반 보안점검 체계를 활용해 직원 PC와 서버 등에서 발생하는 이상 행위를 실시간으로 탐지하고 대응하는 방안이 검토되고 있다.

또 생성형 AI를 활용해 접속 기록(로그), 보안 경고, 시스템 점검 결과 등 방대한 보안 데이터를 분석하고 내부 위협과 이상 행위를 탐지하는 체계도 구축할 예정이다. 기존에는 보안 담당자가 일일이 확인해야 했던 업무를 AI가 지원함으로써 분석 효율성과 사고 대응 속도를 높일 수 있을 것으로 기대하고 있다.

금융권은 최근 AI가 보안 취약점을 탐지하는 데 그치지 않고 공격에도 활용되는 만큼 기존 보안 체계만으로는 대응에 한계가 있다고 보고 있다. 이에 따라 ‘AI 공격은 AI로 방어한다’는 기조 아래 AI 기반 보안 체계 고도화에 나설 방침이다.

이 같은 움직임의 배경에는 최근 AI 기술 발전에 따른 보안 환경 변화가 있다. 최근 글로벌 AI 업계에서는 보안 분야에 특화된 AI 모델인 ‘미토스(Mythos)’가 각종 소프트웨어에서 수만 건의 취약점을 찾아낸 것으로 알려지면서 AI를 활용한 공격과 방어 경쟁이 본격화하고 있다.

전문가들은 AI가 소프트웨어의 취약점을 자동으로 찾아내고 분석하는 기술이 향후 6개월에서 1년 안에 확산될 가능성이 높다고 보고 있다. 디지털금융 전문가는 “AI가 사람보다 훨씬 빠른 속도로 시스템 취약점을 탐색하고 분석할 수 있는 단계에 접어들었다”며 “이 같은 기술이 공격에 활용될 경우 기존 보안 체계만으로는 대응하기 어려운 만큼 AI를 활용한 방어 체계 구축도 불가피하다”고 말했다.

다만 망분리 규제 완화에 대한 우려의 시각도 존재한다. 외부 AI 서비스 활용이 가능해지는 만큼 보안 역량은 높아질 수 있지만 반대로 새로운 침투 경로가 생길 수 있다는 것이다.

백연주 한국금융연구원 연구위원은 “망분리 완화는 외부 도구를 활용해 보안 역량을 높일 수 있다는 장점이 있지만 반대로 새로운 취약점이 발생할 가능성도 있다”며 “인터넷망과 연결되는 구간이 늘어날수록 침투 경로 역시 많아질 수 있다”고 말했다. 이어 “보안 역량이 충분히 검증된 금융사를 중심으로 먼저 적용하고 운영 과정에서 축적된 경험을 바탕으로 점진적으로 확대하는 접근이 필요하다”고 덧붙였다.

금융당국은 보안 역량이 충분히 검증된 금융사를 중심으로 이번 시범사업을 운영한 뒤 적용 범위를 확대할 계획이다. 총자산 10조원 이상, 상시 종업원 1000명 이상 등 일정 요건을 충족한 금융사가 이번 시범사업 대상이다.