AI활용 공동 대응 체계 구축
보안 기초체력 회복 원년으로
 |
[대한경제=최장주 기자] 지난해는 롯데카드와 SGI서울보증 등 각종 해킹 및 정보유출 사고로 인해 금융권 보안관리에 대한 ‘신뢰’가 깨진 한 해로 평가된다. 전 금융권이 디지털 전환(DTㆍDX)을 강조했지만 은행, 카드, 보험, 증권 등 전 업권에서 보안 사고가 끊이지 않았기 때문이다.
이런 가운데 금융권의 사이버 안보를 총괄하는 금융보안원의 역할도 한층 무거워졌다. 금융보안원은 지난 2015년 카드 3사 정보유출 사고를 계기로 설립된 금융권 전담 보안 기구다. 24시간 통합보안관제센터를 운영하며 해킹 징후 모니터링, 침해 사고 원인 분석 및 복구 지원을 담당하는 ‘금융보안 컨트롤타워’ 역할을 수행하고 있다. 또한 보안 기준·가이드 제정, 레그테크 포털 운영, 금융보안포럼 개최 등을 통해 급변하는 규제 환경이 현장에 안착하도록 돕는 정책 지원 허브 역할도 병행하고 있다.
하지만 한 번 깨진 신뢰를 회복하기까지 많은 시간과 노력이 필요하다.
금융보안원은 올해를 다시 ‘보안 기초체력 회복’의 원년으로 삼았다.
핵심은 금융사 스스로 보안 수준을 점검하는 ‘금융보안 수준진단 프레임워크’의 본격 가동이다. 금융권의 보안업무가 감독당국이 제시한 체크리스트 항목을 충족하는 데 머무르지 않고, 회사별 IT 환경과 업무 특성에 맞춰 취약지점을 직접 찾아내고 보완하는 ‘자율보안’ 체계로 전환할 수 있도록 지원한다는 계획이다.
금융보안원은 이를 위해 2026년 디지털 금융 및 사이버 보안 이슈 전망으로 ‘변화 주도(LEAD CHANGE)’를 제시하고 ‘사이버 위생(Cyber Hygiene)’ 개념을 확산시킬 계획이다. 이는 특정 보안 부서만의 업무가 아니라 전 임직원이 일상적으로 실천해야 하는 최소한의 보안 수칙(패치 적용, 계정 관리, 악성 메일 대응 등)을 조직 문화로 정착시키는 전략이다. 규제라는 외부 압력 대신 내부적인 기초체력을 강화하겠다는 것이다.
이와 함께 인공지능(AI)을 활용한 공동 대응 체계도 구축한다.
개별 금융사가 보유한 이상거래 탐지(FDS) 데이터를 AI 기술로 연계하는 ‘공동 AI FDS’가 대표 주자다. 이는 한 금융사에서 포착한 신종 사기 패턴을 AI가 학습해 다른 금융사에서도 동일 유형의 의심 거래를 빠르게 차단하는 구조다.
지난해 10월 문을 연 보이스피싱 정보공유·분석 AI 플랫폼 ‘ASAP’의 경우에는 출범 3개월 만에 약 186억 원 규모의 피해를 사전에 차단하며 효과를 입증했다. 금융보안원은 올해 ASAP에 참여하는 금융사를 지속적으로 늘리고, 고도화된 AI 모델을 제2금융권에도 제공해 금융권 전체의 보이스피싱 대응 수준을 상향 평준화할 계획이다.
이 밖에 기존 보안 관리의 사각지대로 꼽히던 가상자산과 공급망 리스크 관리 영역도 확대한다. 지난해 5대 원화 거래소가 금융보안원 사원사로 가입한 만큼 제도권 수준의 금융보안 점검서비스를 본격 지원하기로 했다. 또한 클라우드 확산과 망분리 규제 완화 흐름에 맞춰, 신뢰할 수 없는 모든 접근을 검증하는 ‘제로 트러스트(Zero Trust)’모델 확산도 적극 추진한다.
최장주 기자 cjj323@
〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉
