이찬진 금융감독원장이 취임 후 은행장들과 가진 첫 만찬 자리에서 인공지능(AI)발 사이버 위협에 대한 금융권의 선제적인 보안 투자 확대를 당부했다. 십수년간 유지되던 금융권 망분리 규제가 완화되는 흐름 속에서 금융사들이 보안 인프라 확충에 속도를 내야 한다는 메시지로 풀이된다.
28일 금융권에 따르면 이 원장은 전날 은행연합회 정기 이사회 직후 주요 시중은행장 등과 2시간가량 만찬 회동을 가졌다. 취임 이후 은행권과 가진 첫 공식 식사 자리다. 이 원장은 은행권 수장들과 격의 없는 대화를 나눈 것으로 파악됐다.
특히 이 원장은 이달 7일 앤트로픽이 공개한 AI 모델 ‘미토스’를 언급하며 보안투자의 중요성을 강조한 것으로 전해졌다. 그는 현재 추진되고 있는 금융권 망분리 규제 완화에 대비한 은행권의 대응책 마련을 주문했다. 금융권 사이버 보안은 그간 굳건히 유지됐던 망분리 정책 덕분에 외부 공격으로부터 비교적 안전했지만 디지털 혁신과 AI 도입을 위해 규제 완화가 진행되면서 보안체계 강화의 중요성이 어느 때보다 커진 상황이다.
금감원도 디지털 보안 관련 점검을 강화할 방침이다. 아예 금융보안 감독을 ‘사전 예방’ 체계로 전환할 예정이다. 선제적 위험관리 확립에 초점을 두겠단 의지다.
구체적으로 비상대응훈련을 수시로 실시한다. 가령 금감원은 현재 금융보안원과 함께 국내 금융사를 대상으로 블라인드 모의해킹을 실시하고 있다. 훈련 일시, 대상, 방법을 비공개한 채 금융사의 방어 체계를 불시 점검하는 방식이다. 금감원 측은 “이같은 블라인드 테스트를 강화할 것”이라고 밝혔다. 이 외에도 합동재해복구 전환훈련, 취약점 신고보상제도 등을 활용한다.
금감원은 지난 13일엔 주요 금융사의 정보보안 담당 실무자들과 만나 미토스 등 AI발 해킹 위협에 대한 회의도 진행했다. 이후 15일에는 금융위원회 주재로 금감원, 금융보안원, 은행·보험권 최고정보보호책임자(CISO) 등을 소집해 긴급 점검회의도 열었다.
금융당국의 이같은 움직임에 시중은행도 사내 모의 해킹(레드티밍) 운영을 강화하는 분위기다. 외부 노출로 침투 경로가 될 수 있는 모든 디지털 자산을 감시하는 등 사고 예방에 적극적으로 나서고 있다. 또 금융보안원 등 유관기관과 소통하며 모니터링을 강화 중이다.
![전처 살해 후 시신 유기 시도한 60대 구속…法 "도망 염려" [종합]](https://img.hankyung.com/photo/202604/ZN.43811686.1.jpg)
English (US) · 