금융 당국이 앤트로픽의 ‘미토스(Mythos)’ 등 고성능 인공지능(AI)의 해킹 우려에 대응해 보안 목적의 AI를 활용할 수 있도록 망 분리 규제를 완화하기로 했다. 고도의 보안과 AI 역량을 갖춘 금융사에 대해서는 추후 망 분리 규제를 전면 해제하는 방안도 검토한다.
금융위원회는 이달 22일 권대영 부위원장을 주재로 ‘고성능 AI 관련 금융권 보안위협 대응 간담회’를 열고 AI·보안 전문가, 은행·증권·카드 등 주요 금융회사의 정보보호최고책임자 등과 제도 개선 방안을 논의했다고 24일 밝혔다. 금융위는 미토스 이슈가 제기된 올해 4월부터 6차례에 걸쳐 고성능 AI 보안위협에 대한 대응방안을 논의했다.
금융위는 고성능 AI를 활용해 취약점을 확인하고 보안 서비스형 소프트웨어(SaaS) 솔루션을 통한 방어시스템 구축 등 보안목적 AI 활용에 대해선 망 분리 규제 완화를 신속하게 추진할 계획이다. 현재 국내 금융회사는 해외와 달리 업무용 시스템·전산실 내 정보처리시스템을 인터넷 등 외부 통신망과 분리·차단해야 하는 망 분리 규제를 적용받고 있다. 외부 환경에 노출되지 않기 때문에 공격을 받지 않을 수 있지만, AI 기반 보안 시스템을 마련하는 건 원천적으로 제한되는 만큼 규제를 완화하기로 한 것이다.
망 부리 규제가 전격 완화되는 만큼 신청 자격은 일정 보안 역량을 갖춘 금융회사로 한정한다. 총자산 10조 원 이상, 상시종업원 수 1000명 이상 등으로 전자금융거래법에 따라 전담 정보보호최고책임자(CISO)를 둬야 하는 금융사 49곳이다. 선정된 곳은 1년 한시로 망 분리 규제가 완화된다.
금융위는 세 차례 나눠서 신청 접수와 심사를 진행한다. 고성능 AI 보안 위협에 대한 시급한 대응 필요성을 고려해 1회차는 10개사 이내로 한정해 6~7월 중 절차를 마무리할 예정이다. 2회차는 10~20개사를 목표로 8~9월 중 추진하고, 3회차는 나머지 신청 수요를 감안해 4분기 중 이뤄지도록 할 계획이다.
고도의 보안역량과 AI활용능력을 갖춘 금융회사에 대해서는 기획형 혁신금융서비스 등 절차를 통해 망 분리 규제를 전면 해제하는 방안도 검토·추진한다. AI 역량을 갖춘 금융회사부터 과감하게 규제 완화를 허용해 성공사례를 축적하고 금융권 전반으로 AI 체질 개선을 확산할 예정이다.
권 부위원장은 “고성능 AI 보안위협은 감기 바이러스 같아서 완전 차단할 수 있는 대상이 아니라 함께 살면서 관리해야 할 위협”이라며 “마스크를 쓰듯 AI 방어체계를 갖추는 일상적인 사이버 위생이 금융권이 갖춰야 할 보안 습관”이라고 했다.