금융권 자산 관리 및 보안 체계의 변화와 대응

핵심 요약

금융권은 최근 인공지능(AI) 기술의 급격한 발전과 그에 따른 보안 위협에 직면해 있습니다. 이에 따라 금융당국은 보안 목적의 AI 활용을 지원하기 위해 기존의 망분리 규제를 단계적으로 완화하고, 고도의 보안 역량을 갖춘 기업에는 규제를 전면 해제하는 방안을 검토 중입니다. 또한, 대부업권의 채권 매각과 관련된 인센티브 논의와 중소 금융사 및 핀테크 기업을 위한 보안 지원책 마련 등 금융 생태계 전반의 안정성과 혁신을 동시에 도모하고 있습니다.

상세 내용

1. AI 보안 위협 대응을 위한 망분리 규제 완화

최근 고성능 AI 모델이 보안 취약점을 스스로 찾아내고 해킹에 악용될 수 있다는 우려가 커지면서, 금융당국은 **'AI 공격은 AI로 막는다'**는 원칙 아래 규제 개선에 나섰습니다. 우선 보안 목적의 AI 활용에 한해 망분리 규제를 한시적으로 완화합니다. 이를 통해 금융회사는 AI를 활용한 내부 취약점 점검이나 보안 소프트웨어(SaaS) 도입이 가능해집니다.

이번 조치의 우선 적용 대상은 총자산 10조 원 이상, 상시 종업원 1,000명 이상이며 전담 정보보호최고책임자(CISO)를 둔 49개 금융회사입니다. 당국은 단계별로 신청을 받아 대상 기업을 선정할 예정이며, 보안 역량이 월등히 높은 기업에 대해서는 챗봇 상담, 자산관리, 여신심사, 기업금융 등 업무 전반에서 AI를 폭넓게 사용할 수 있도록 망분리 규제를 전면 해제하는 방안도 검토하고 있습니다.

2. 금융권 AI 보안 인프라 및 지원 체계 강화

규제 완화와 더불어 금융권의 전반적인 보안 역량을 높이기 위한 조직적 지원도 병행됩니다. 금융보안원 내에는 AI 기반 사이버 공격 동향을 분석하고 대응 연구를 수행할 금융AI보안연구소가 신설될 예정입니다. 또한, 상대적으로 보안 대응 여력이 부족한 중소 금융사와 핀테크 기업을 돕기 위한 AI보안지원센터도 마련됩니다.

정부는 민간 기술자문단을 운영하여 금융회사의 보안 준비 상황을 평가하고, 전문가들과 함께 국내외 AI 보안 위협 동향을 파악할 계획입니다. 아울러 다음 달 중에는 전산자원 분류 기준과 보안패치 우선순위 등이 포함된 실무적인 AI 보안 가이드라인을 배포하여 금융사들이 스스로 보안 체계를 점검하고 보완할 수 있도록 지원할 방침입니다.

3. 금융 생태계의 안정성과 포용적 금융 지원

금융 산업의 건전성을 높이기 위한 정책적 논의도 활발히 진행되고 있습니다. 캠코(한국자산관리공사)는 새도약기금 및 새출발기금과 관련하여 대부업권과의 간담회를 개최했습니다. 대부업계에서는 채권을 매각한 업체에 대해 서민금융 우수 업체로 선정하거나 금융권 대출 시 금리 우대를 제공하는 등 실질적인 인센티브를 검토해 달라는 의견을 제시했습니다.

또한, 금융당국은 보안 패치 과정에서 불가피하게 발생하는 경미한 전산 장애에 대해 제재를 감경하거나 면책하는 방안을 추진합니다. 이는 보안 강화의 필요성을 인지하면서도 시스템 오류에 따른 책임 부담 때문에 보안 업데이트를 지연시키는 사례를 방지하기 위함입니다. 이러한 조치들은 금융 서비스의 신뢰성을 높이는 동시에 기술적 변화에 유연하게 대응할 수 있는 환경을 조성하는 데 목적이 있습니다.

정리

금융권은 AI 기술 도입을 통한 서비스 혁신과 고도화된 사이버 위협 방어라는 두 가지 과제를 동시에 안고 있습니다. 정부는 망분리 규제의 단계적 완화와 보안 인프라 구축을 통해 금융사들이 안전하게 AI를 활용할 수 있는 토대를 마련하고 있습니다. 이러한 제도적 변화와 지원책이 성공적으로 안착한다면, 금융권은 더욱 정교한 자산관리와 여신 서비스를 제공하는 동시에 강력한 보안 체계를 갖춘 신뢰받는 금융 생태계로 거듭날 수 있을 것입니다.