금융위, AI 기반 보안 실험 위해 망분리 규제 일시 완화

정부가 고성능 인공지능이 가져올 새로운 사이버 위협에 대응하기 위해 일정 기준을 충족한 금융회사에 망분리 규제를 1년간 한시적으로 풀기로 했다. 금융권이 인공지능을 활용해 인공지능 기반 공격을 막는 체계를 시험할 수 있도록 길을 열어주겠다는 취지다.

금융위원회는 24일, 지난 22일 권대영 부위원장 주재로 인공지능·보안 분야 전문가와 주요 금융회사 정보보호최고책임자(CISO)가 참석한 ‘고성능 AI 관련 금융권 보안위협 대응 간담회’를 열고 이런 제도 개선 방향을 논의했다고 밝혔다. 국내 금융회사는 그동안 업무용 시스템과 전산실 내 정보처리시스템을 외부 통신망과 분리·차단하는 망분리 규제를 적용받아 왔다. 이는 전통적인 해킹과 정보유출을 막는 데 효과적인 장치로 평가받아 왔지만, 최근에는 고성능 AI를 보안 점검과 위협 탐지에 활용하려면 외부와의 제한적 연결이 필요하다는 지적이 커졌다.

이번 조치는 모든 금융사에 일괄 적용되는 방식이 아니라, 일정한 보안 역량과 운영 규모를 갖춘 곳으로 대상을 좁혔다. 총자산 10조원 이상, 상시 종업원 수 1천명 이상이며 전담 정보보호최고책임자를 둔 49개 금융회사가 신청 대상이다. 이들 회사는 보안관리 역량과 AI 활용 능력에 대한 전문가 평가를 거친 뒤 금융위원회 보고와 비조치의견서 발급 절차를 밟아 1년간 규제 완화를 적용받게 된다. 심사는 세 차례로 나뉘어 진행되며, 1회차는 6∼7월 중 10개사 이내, 2회차는 8∼9월 중 10∼20개사, 3회차는 올해 4분기에 추진될 예정이다.

선정된 금융회사는 고성능 AI를 활용한 취약점 테스트와 보안 서비스형 소프트웨어(SaaS·클라우드 기반으로 제공되는 소프트웨어) 솔루션을 사용할 수 있게 된다. 다만 규제를 푸는 대신 보완 장치도 함께 둔다. 해당 금융사는 강화된 보안규율을 지켜야 하고, 테스트 과정에서 확인된 AI 보안 위험과 대응 요령을 정부에 보고해야 한다. 정부는 이렇게 축적된 정보를 개별 회사에만 머물게 하지 않고 금융권 전체의 사이버보안 수준을 끌어올리는 데 활용하겠다는 방침이다. 반면 아직 준비가 부족한 회사에는 망분리를 유지하면서도 외부에 노출된 시스템을 중심으로 AI 취약점 점검을 지원해 위험을 낮추기로 했다.

정책 방향은 단기 실험에 그치지 않는다. 금융위원회는 보안 체계와 AI 활용 능력이 충분한 금융사에 대해서는 앞으로 망분리 규제를 전면 해제하는 방안까지 검토·추진하겠다고 밝혔다. 이렇게 되면 챗봇 상담, 자산관리, 여신심사, 기업금융, 내부통제 등 금융서비스 전반에서 AI 활용 폭이 커질 수 있다. 동시에 정부는 민간 기술자문단과 ‘고성능 AI 보안위협 금융권 상황대응반’을 통해 현장 의견을 수렴하고, ‘금융 AI보안연구소’와 ‘AI보안 지원센터’를 신설해 중소형 금융회사와 핀테크 기업의 대응 역량도 뒷받침하기로 했다. 다음 달에는 금융회사가 따라야 할 AI 보안 가이드라인도 내놓을 예정이다. 이 같은 흐름은 금융권 규제가 단순 차단 중심에서 위험 통제와 활용 병행 방식으로 옮겨가는 신호로 볼 수 있으며, 향후 성공 사례가 쌓이면 망분리 제도 전반의 재설계 논의로 이어질 가능성이 있다.