박상원號 금융보안원, 사람·AI 협업 본격화…AI 기반 점검도구 2종 개발

AI 기술 활용해 취약점 분석·평가
정보보호 상시평가 자동화 도구 개발

박상원 금융보안원장

[한국금융신문 우한나 기자] 금융보안원이 금융회사를 대상으로 수행하는 취약점 분석·평가 및 정보보호 상시평가 업무의 효율성과 정확성을 높이기 위해 AI 기반 점검 도구 2종을 자체 개발하며 본격적인 업무 혁신에 나섰다.

먼저 AI 에이전트(AI Agent) 기술을 활용해 웹 서비스 정보 수집, 취약점 점검, 결과 분석을 자동으로 수행하는 자동화 점검 도구를 개발했다.

웹 서비스가 수백 개 페이지로 구성돼 점검자가 직접 취약점을 확인하기에는 많은 시간과 노력이 소요되는 점을 보완한 것으로, 점검자가 제시한 범위와 목표에 따라 AI가 취약점을 점검하고 최종 판단은 사람이 내리는 방식으로 역할을 분담할 수 있다.

이를 통해 고도의 복합적 위협 분석 등의 작업은 인간이 담당하고, 대규모 데이터에서 위협 패턴을 찾는 작업은 AI에 위임함으로써 보안 점검의 정확성과 효율성을 극대화할 수 있다.

박상원號 금융보안원, 사람·AI 협업 본격화…AI 기반 점검도구 2종 개발

다음은 신용정보 활용체제 등 금융회사가 관련 법령에 따라 마련한 업무 지침 혹은 방침의 적합성을 자동 진단하는 도구를 개발했다.

AI가 점검 항목과 관련된 정보를 신속히 분류하고 기준 충족 여부를 판별하며 그 이유와 근거까지 상세히 제시해 점검자의 최종 판단을 효과적으로 지원한다.

박상원 금융보안원장은 “고도화되는 보안위협에 적절하게 대응하기 위한 AI 기술의 활용이 앞으로 크게 증가할 것ˮ이라며 ”인간과 AI가 각자 특화된 영역에 집중하며 상호 협력할 때 업무 효율성과 정확성을 극대화할 수 있다ˮ고 말했다. 이어 “향후 개발된 AI 도구들의 범용성과 신뢰성, 안전성을 높이는 과정을 거쳐 금융회사에 제공할 계획ˮ이라고 덧붙였다.

우한나 한국금융신문 기자 hanna@fntimes.com