박상원號 금융보안원, 내부망 보안 위협 선제 대응…83건 보안대책 평가

[한국금융신문 우한나 기자] 금융보안원이 망분리 규제 특례 허용으로 금융회사 내부망에서도 클라우드 기반 소프트웨어(SaaS) 및 생성형 AI 활용이 확대되면서 보안 위협에 선제적으로 대응하고 있다.

망분리 규제가 완화된 환경에서도 보안 수준을 유지하며 안전하게 SaaS 및 생성형 AI를 활용할 수 있어 금융회사의 업무 효율화 및 서비스 혁신이 본격화될 것으로 기대된다.

규제 특례가 적용된 혁신금융서비스는 서비스 개시 전에 예상되는 보안 리스크에 대한 대책을 수립하고 침해사고대응기관(금융보안원 등)으로부터 확인받아 그 결과를 제출해야 한다.
금융보안원은 신청기업별 보안 점검·컨설팅을 실시하고 보안성을 평가하는 역할을 수행한다.

금융보안원은 2023년 6월부터 2년간 총 83건의 혁신금융서비스에 대한 평가 신청을 받아 52건을 완료하고 31건은 차질 없이 진행해 금융회사의 신뢰를 확보했다. 구체적으로 생성형AI 20건(12건 완료, 8건 진행), SaaS 63건(40건 완료, 23건 진행)이다.

이는 평가 수요 증가에 선제적으로 대비한 SaaS 보안대책 평가 패스트트랙 운영의 결과로, 패스트트랙은 혁신금융서비스 추가 지정 시 변경사항을 중심으로 점검하고 평가 기간을 단축해 신속한 평가 업무 수행을 가능하게 한다.

이외에도 수요 집중 시 신속한 대응을 위해 사전 교육을 통해 평가 인력을 양성하고, 클라우드 및 AI 기술의 발전과 함께 다변화되는 보안 위협에 대한 조사·연구를 지속하는 등 기술적 전문성을 강화하고 있다.

또한 금융회사 실무자의 평가 이해도를 높이고자 올해 총 3차례의 보안대책 평가 설명회를 개최해 생성형 AI 보안대책 이행에 도움이 되는 모범·미흡 사례를 공유했으며 전화·온라인을 통한 상시 상담 창구를 운영해 소통하고 있다.
박상원 금융보안원장은 “금융권 내부망에서의 SaaS 및 생성형 AI 활용 수요가 꾸준히 증가하고 있으며 활용 방법 또한 보안관리, IT운영 등으로 다변화되고 있다”며 “클라우드 및 AI 기반 디지털 전환에 수반되는 새로운 보안 위협에 철저히 대비해 금융회사가 안심하고 혁신금융서비스를 개시할 수 있도록 적극 지원하겠다”고 말했다.

우한나 한국금융신문 기자 hanna@fntimes.com