금융권 망분리 규제 완화…AI 보안 방어 허용

금융당국이 인공지능 기반의 사이버 공격에 대응하기 위해 금융회사의 망분리 규제를 완화하기로 결정했다. 금융위원회는 지난 22일 '고성능 인공지능 관련 금융권 보안위협 대응 간담회'를 열고, 보안 목적의 인공지능 활용에 한해 망분리 규제를 신속히 완화하겠다고 24일 발표했다. 이는 고성능 AI의 해킹 악용 우려가 커지는 가운데, AI 기반 공격에는 AI를 활용한 방어가 필수적이라는 판단에 따른 조처다.

망분리 규제의 완화 대상은 총자산 10조원 이상, 상시 종업원 수 1천명 이상 등 일정 규모를 갖춘 금융회사 49곳이다. 해당 금융회사가 신청하면 금융당국의 전문가 평가를 거쳐 보안관리 역량과 인공지능 활용 능력 등을 심사한 뒤, 심사를 통과한 회사에 한해 망분리 규제 예외가 적용된다. 현재 국내 금융회사에는 인터넷 등 외부 통신망과 업무용 시스템, 전산실 내 정보처리시스템 등을 엄격하게 분리하는 '망분리' 원칙이 적용되고 있다.

망분리 규제는 2013년 전산망 마비 사태 이후 도입됐다. 외부와의 연결을 제한함으로써 해킹 공격 지점을 최소화하는 데는 효과적이지만, 인공지능을 활용한 혁신 서비스 개발과 보안 취약점 탐지에는 상당한 제약이 있다는 지적이 계속되어 왔다. 특히 지난 4월 미국 인공지능 기업 앤트로픽의 고성능 AI 모델 '미토스'가 기존 보안 체계가 발견하지 못한 해킹 취약점까지 탐지할 수 있다는 우려가 확산하면서, 보안 위협 대응에 AI를 활용할 수 있도록 규제를 완화해야 한다는 요구가 급증했다.

김태훈 금융위 금융안전과장은 "망분리를 하더라도 원활한 서비스 운영 등을 위해 예외적으로 외부 연결을 허용하는 부분이 있다"며 "현재는 이런 외부 연결 영역을 사람이 직접 관리하고 있는데, 앞으로는 인공지능을 활용해 보안 점검과 대응을 효율적으로 할 수 있도록 허용하겠다는 것"이라고 설명했다. 금융위는 이번 조치를 통해 금융회사의 AI 기반 보안 방어 시스템 구축을 지원하면서도, 정보보안 수준을 유지할 수 있을 것으로 기대하고 있다.

금융위는 더 나아가 일부 역량을 갖춘 금융회사를 상대로 망분리 규제를 전면적으로 풀어주는 방안도 검토하겠다고 밝혔다. 김 과장은 "세계적으로 국내처럼 망분리 규제를 적용하는 나라는 한국뿐"이라며 "지금과 같은 속도로는 급변하는 인공지능 전환 흐름에 대응하기 어렵다"고 지적했다. 이어 "전문가 심사를 통해 망분리를 대체할 보안역량과 인공지능 활용 능력을 갖춘 회사를 선별할 계획"이라고 덧붙였다. 금융당국의 이번 결정은 보안과 혁신이라는 상충되는 목표 사이에서 균형을 맞추려는 시도로 평가된다.