금융위, AX시대 대응 간담회
“내달 금융사 10곳 보안 점검”
금융업계가 가시화된 ‘미토스’의 공격에 효과적으로 대응하기 위해 금융지주 계열사간 인적·물적 지원을 허용해줄 것을 요청했다.
금융당국이 보안용 인공지능(AI) 사용을 위해 망분리 규제 완화를 서두르는 가운데 통합 전산망 구축 및 계열사 간의 시스템 공유로 비용을 낮추고, 효율은 끌어올릴 수 있다는 판단이다. 금융당국은 다음달까지 긴급 망분리 규제 완화의 대상이 될 10여개 금융회사를 선정해 보안 취약점을 점검하고, 이를 업계 전반으로 공유할 계획이다.
11일 금융업계에 따르면 5대 은행은 금융위원회에 보안용 AI 사용을 위한 긴급 망분리 1회차 규제 완화를 신청했다.
앞서 금융위는 총자산 10조원 이상, 상시 종업원수 1000명 이상이면서 전자금융거래법에 따라 정보보호최고책임자(CISO)를 두도록 한 49개 금융회사를 대상으로 긴급 망분리 규제 완화 신청을 받기로 했다.
긴급 완화는 총 3회차에 걸쳐 진행되는데 1회차에 KB국민·신한·하나·우리·NH농협은행이 모두 신청한 것이다.
금융당국 관계자는 “중소 규모 회사는 AI를 사용할 역량이 부족한 경우가 많다”며 “1회차에 선정된 회사들이 보안 취약점을 발견하면 이를 중심으로 보안패치 우선 순위 등을 담은 가이드라인을 마련해 배포할 예정”이라고 말했다.
진옥동 신한금융지주 회장은 지난 10일 열린 ‘AX(인공지능 전환)시대 해킹·보이스피싱 대응 간담회’에서 “자회사 중 (AI 공격에) 대응할 수 있는 회사가 있고, 대응이 안 되는 회사가 있다”면서 “이익 규모나 매출, 인력 구조가 작은 회사들은 독자적으로 사이버 공격에 방어하는 것이 불가능하다”고 설명했다.
진 회장은 “예를 들어 제주은행은 직원 수가 400여명에 불과한데 보안에만 십수명을 투입하는 이런 구조가 많아 고민”이라며 “최소한 지분을 100% 보유한 자회사는 당국과 긴밀하게 의사소통하면서 통합 전산을 통해 보호하는 방안을 고민하고 있다”고 덧붙였다.
임종룡 우리금융지주 회장은 “망분리 긴급 규제 완화를 신청할 수 없는 규모가 작은 계열사가 보안에 더욱 취약하다”며 “1회차에서 은행이 망분리 규제를 완화받으면 보안용 AI를 도입해 저축은행, 캐피탈 등 자산 규모나 종업원 수가 적은 자회사에도 쓸 수 있도록 해달라”고 말했다.
망분리 규제를 완화해도 보안용 AI 도입을 위한 인력과 비용 투자가 어려운 저축은행이나 보험대리점(GA) 등에 비교적 투자가 용이한 은행 등 다른 계열사가 보안시스템을 지원할 수 있도록 하자는 것이다.
한편 우리금융지주는 지난달 미토스 하위모델 수준의 공격을 가정해 보안 취약점을 점검한 바 있다.
우리금융 관계자는 “물리적으로 한계가 있는 전문인력보다 AI를 통한 취약점 점검이 훨씬 효과적이었다”면서 “모의 해킹을 점검해 보니 화이트 해커들보다 성능이 좋아 더 빨리, 더 많은 취약점을 찾아내 보완할 수 있었다”고 전했다.
신한금융지주도 은행·카드·증권·보험 등 주요 계열사 간에 AI 기반 이상거래탐지시스템(FDS) 정보공유 체계를 운영하고 있다.
취약점 점검 및 모의해킹 과정에 자체 개발한 AI 진단도구를 활용해 공격표면관리(ASM), 사이버위협 인텔리전스(CTI), 다크웹 모니터링, 보안관제 자동화 등을 진행하는 것이다.
mj@fnnews.com 박문수 기자
fn_getContentDate(‘/load/makecontent/navernewsstand2024v2′,’newsStandArea’)
