[자료사진]
금융위원회는 인공지능과 보안 전문가, 주요 금융사들과 금융권 보안 대응 간담회를 갖고 이같이 결정했습니다.
국내 금융회사는 업무용 시스템·전산실 내 정보처리시스템을 외부 통신망과 분리된 '망분리 규제'를 적용받지만, 보안 목적에 한해 규제가 완화되는 겁니다.
단 총자산 10조 원 이상, 상시 종업원 수 1천 명 이상을 갖추고, 전담 정보보호 최고책임자를 둔 49개 금융회사 가운데, 다음 달부터 신청을 받아 심사를 통해 10개 사 이내로 최종 결정될 전망입니다.
선정된 회사는 고성능 AI를 활용한 취약점 테스트와 보안 서비스형 소프트웨어 솔루션 사용이 가능해지지만, 망분리 규제 완화를 보완하는 보안규율을 준수하고, 테스트 결과 확인된 고성능 AI 보안위험과 대응요령 등을 정부에 보고해야 하고, 정부는 이 정보를 전 금융권 사이버보안 강화를 위해 적극적으로 활용할 예정입니다.
금융위는 "감당할 수 있는 금융사는 지원해주고 거기서 발견되는 정보는 그 회사를 위한 게 아니라 금융권 내로 환산하는 거라 보안 수준이 전체적으로 올라갈 것"이라고 기대하고 있습니다.
또 "AI를 잘 활용하고 보안 체계가 잘 잡힌 회사는 AI를 활용해 보안을 강화하는 게 좋고, 그런 준비가 제대로 안 된 회사는 망분리를 유지하는 게 현시점에선 보안에 유리할 수 있다"고 보고 있습니다.
금융위 권대영 부위원장은 모두 발언에서 금융권을 향해 "정부의 망분리 규제완화 조치를 기회 삼아 선도적·혁신적인 사례를 많이 만들어주길 바란다"며 전사적인 AI 보안 역량 강화를 주문했습니다.
당신의 의견을 남겨주세요