• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

[인터뷰] 윤태진 우리은행 CISO "LLM 기반 FDS로 미학습 이상거래 탐지" [2026 은행권 보안 전략 ⑤]

지다혜 기자

dahyeji@fntimes.com

기사입력 : 2026-07-10 11:00

AI가 신종 거래 패턴 생성·검증…최종 판단은 사람이 수행
디도스 대피소·이사회 보고·지속인증 체계 강화

윤태진 우리은행 정보보호최고책임자(CISO) / 사진=우리은행

윤태진 우리은행 정보보호최고책임자(CISO) / 사진=우리은행

이미지 확대보기
[한국금융신문 지다혜 기자] 인공지능(AI) 활용 범위가 내부 업무와 고객 거래 분석으로 넓어지면서 은행권 정보보호의 초점도 달라지고 있다. 외부 침해 차단과 사고 대응을 넘어, 이제는 AI가 다루는 데이터와 접근 권한, 이상거래 판단 과정까지 통제해야 하는 단계로 접어들었다. 망분리 규제 완화 논의가 맞물리면서 AI를 안전하게 활용하는 역량이 금융사 정보보호의 주요 기준으로 부상했다.

윤태진 우리은행 정보보호최고책임자(CISO)는 한국금융신문과의 서면 인터뷰에서 "AI 시대 금융보안의 핵심은 '혁신과 안전의 동시 달성'"이라며 "앞으로도 고성능 AI를 활용한 방어 역량을 강화하되, 사람에 의한 검증과 책임 있는 통제를 함께 유지하면서 고객이 안심하고 거래할 수 있는 디지털 금융 환경을 만드는 데 집중하겠다"고 밝혔다.

윤 상무는 1990년 우리은행에 입행해 전산개발자로 경력을 시작했다. 이후 IT기획, IT투자, 차세대시스템 구축 등 IT 전반의 직무를 수행했고 2021년 정보보호부 부장으로 부임했다. 2024년부터 현재까지 정보보호본부 상무로 재직 중이다. 영업점, 영업조직관리, 본부부서 업무도 경험해 은행업 이해와 정보보호 역량을 함께 갖춘 융합형 CISO로 평가된다.

미학습 거래 패턴까지 AI가 분석

우리은행이 AI 시대 정보보호 전략에서 가장 앞세우는 분야는 이상거래탐지시스템(FDS) 고도화다. 기존 FDS가 이미 학습된 이상금융거래 패턴을 분석해 탐지·대응하는 방식이었다면, 우리은행은 거대언어모델(LLM)을 활용해 기존에 학습되지 않은 새로운 이상거래 유형까지 분석하는 방향으로 체계를 확장하고 있다.

윤 상무는 "최근 금융권 최초로 LLM 기반의 신종 이상거래 분석 FDS 플랫폼을 설계했다"며 "그동안 학습되지 않았던 새로운 이상거래 패턴을 AI가 스스로 생성하고 그 정합성을 검증함으로써 탐지 정책을 한층 정교하게 다듬을 수 있게 됐다"고 설명했다.

해당 플랫폼은 이상거래로 판단한 근거를 설명하고 거래 패턴의 미묘한 변화까지 감지하도록 설계됐다. 담당자가 놓치기 쉬운 부분을 AI가 보완해 탐지 효율을 높이는 방식이다. 신종 금융사기와 비정상 거래 수법이 빠르게 바뀌는 상황에서 과거 패턴 중심 탐지의 한계를 줄이려는 시도다.

다만 우리은행은 AI 판단만으로 최종 결정을 내리지 않도록 했다. 최종 판단은 반드시 사람이 수행하는 'HITL(Human in the Loop·사람의 개입)' 체계를 적용했다. AI의 분석 속도와 확장성을 활용하되, 거래 차단이나 고객 불편과 연결될 수 있는 판단에는 사람의 검증을 남겨 책임성과 안정성을 함께 확보하겠다는 취지다.

[인터뷰] 윤태진 우리은행 CISO "LLM 기반 FDS로 미학습 이상거래 탐지" [2026 은행권 보안 전략 ⑤]이미지 확대보기

디도스 예고에 대피소 즉시 가동

외부 사이버 공격 대응에서는 지난 설 연휴 전 디도스(DDoS) 공격 예고 사례가 대표적이다. 우리은행은 중동 지역 핵티비스트(정치·이념적 목적을 가진 해커) 그룹 리퍼섹으로부터 디도스 공격 사전 예고를 받자, 즉시 사고대응반을 소집하고 전산센터에 상황실을 구성했다.

동시에 공격 트래픽을 우회·흡수하는 클라우드 기반의 '디도스 대피소'를 가동했다. 관계 기관과 실시간으로 상황을 공유하는 비상대응체계도 함께 운영했다. 실제 공격으로 이어지지는 않았지만, 연휴 기간에도 임직원이 침해사고 대응 절차에 따라 각자에게 부여된 행동 지침대로 움직였다는 설명이다.

윤 상무는 이와 관련해 "위기 상황에서도 신속하고 체계적인 대응 역량을 입증할 수 있었다"고 말했다. 공격 예고 단계부터 비상조직을 가동하고 외부 기관과 공조 체계를 열어둔 점은 실제 침해 여부와 무관하게 금융권 사이버 위기 대응 체계를 점검한 사례로 볼 수 있다.

우리은행은 정보보호본부와 우리FIS 간 역할 분담도 강점으로 보고 있다. 정보보호본부가 보안 정책과 전략을 총괄하고, 우리금융그룹 IT 전문 자회사인 우리FIS가 기술적 운영을 뒷받침하는 구조다. 우리FIS는 지주와 은행, 카드 등 그룹 계열사의 보안시스템을 통합 운영하며 그룹 차원의 보안 운영 전문성과 시너지를 높이고 있다.

이사회 보고로 거버넌스 강화

우리은행은 정보보호 관련 안건을 이사회에 직접 보고하며 거버넌스도 강화하고 있다. 전자금융감독규정 개정에 따라 정보보호위원회의 심의·의결 안건을 이사회에 보고하고 있으며, 최근에는 고성능 AI 모델 '미토스(Mythos)'의 등장과 금융위원회의 망분리 규제 완화 검토 발표가 주요 논의 대상이 됐다.

윤 상무는 "이사회에서는 형식적인 보고를 넘어 정보보호 조직이 실제로 어떤 활동을 하고 있는지 구체적으로 보고받기를 원했다"며 "보안시스템 구축 현황, 국내외 영업점과 수탁업체에 대한 점검 활동, 임직원 교육 실시 등 전반적인 활동을 보고했다"고 말했다.

특히 AI 활용 범위가 넓어지고 망분리 규제 완화 논의가 진행되면서 금융사의 보안 역량과 AI 활용 통제 체계는 이사회 차원의 주요 점검 과제로 부상하고 있다. 기술 도입 여부뿐 아니라 접근권한, 데이터 보호, 사고 대응 체계까지 함께 살펴야 하기 때문이다.

우리은행은 금융보안원 원장을 두 차례 이사회에 초빙해 대내외 금융보안 동향에 대한 특강도 진행했다. 정보보호를 IT 부서의 실무 영역에만 두지 않고, 경영진과 이사회가 함께 이해하고 지원해야 할 리스크 관리 과제로 다루는 모습이다.

[인터뷰] 윤태진 우리은행 CISO "LLM 기반 FDS로 미학습 이상거래 탐지" [2026 은행권 보안 전략 ⑤]이미지 확대보기


지속인증으로 내부 접근 통제

내부자 리스크 대응도 우리은행 정보보호 전략의 한 축이다. 우리은행은 최소권한 부여 원칙을 실제 업무 환경에 적용하고, 불필요한 권한을 적시에 회수하는 데 중점을 두고 있다. 단순히 권한 부여 기준을 마련하는 데 그치지 않고, 접속 기록을 기반으로 이상 행위를 상시 점검하는 방식으로 내부 통제 체계를 정교화하고 있다.

이를 위해 우리은행은 2025년 '개인정보 접속기록 관리시스템'을 구축해 운영하고 있다. 180여개 개인정보처리시스템에 접속해 이뤄지는 모든 활동 기록을 통합 모니터링하고, 이상 접속 행위를 확인·검증하는 체계다. 개인정보 취급 과정에서 발생할 수 있는 업무 외 조회나 권한 오남용 가능성을 줄이기 위한 장치다.

서버에 접속하는 주요 PC에는 모니터 카메라와 안면 인식 기술을 활용한 '지속 인증' 보안체계도 구축하고 있다. 정당한 사용자가 자리에 앉아 업무를 볼 때만 화면이 활성화되도록 해, 권한 없는 사람이 화면이나 시스템에 접근하는 상황을 사전에 차단하는 방식이다. 기존의 로그인 중심 인증에서 업무 수행 중 사용자 확인까지 확장한 셈이다.

생성형 AI 활용 과정에서의 정보 유출 방지 장치도 마련했다. 우리은행은 클라우드 환경에서 조직별로 독립 운영되는 전용 서비스 영역인 '테넌트' 구조를 기반으로 AI 활용 환경을 구축했다. 우리은행 사용자 계정만 접근할 수 있도록 제한하고, 타 조직 테넌트나 개인계정을 통한 접근은 허용하지 않는다.

아울러 입력값 검증 절차를 통해 개인정보 입력을 사전에 차단하고, 문서파일에는 전 구간 암호화를 적용했다. 사용 이력도 체계적으로 관리하는 보안 모니터링 체계를 운영하고 있다. 생성형 AI 개발·활용 단계에서는 학습 데이터의 적법성 검토, 가명·익명 처리 등 개인정보 비식별 조치, 처리 이력 기록과 감사 체계를 포함한 가이드라인을 적용하고 있다.

윤 상무는 "우리은행은 단순히 생성형 AI를 도입하는 데 그치지 않고, 활용 가능한 데이터는 넓히되 개인정보는 철저히 보호하는 원칙을 지키고 있다"며 "AI 활용과 개인정보 보호를 함께 충족할 수 있는 안정적인 운영 기반을 지속적으로 고도화하겠다"고 강조했다.

지다혜 한국금융신문 기자 dahyeji@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

금융 다른 기사

1 윤태진 우리은행 CISO "LLM 기반 FDS로 미학습 이상거래 탐지" [2026 은행권 보안 전략 ⑤] 인공지능(AI) 활용 범위가 내부 업무와 고객 거래 분석으로 넓어지면서 은행권 정보보호의 초점도 달라지고 있다. 외부 침해 차단과 사고 대응을 넘어, 이제는 AI가 다루는 데이터와 접근 권한, 이상거래 판단 과정까지 통제해야 하는 단계로 접어들었다. 망분리 규제 완화 논의가 맞물리면서 AI를 안전하게 활용하는 역량이 금융사 정보보호의 주요 기준으로 부상했다.윤태진 우리은행 정보보호최고책임자(CISO)는 한국금융신문과의 서면 인터뷰에서 "AI 시대 금융보안의 핵심은 '혁신과 안전의 동시 달성'"이라며 "앞으로도 고성능 AI를 활용한 방어 역량을 강화하되, 사람에 의한 검증과 책임 있는 통제를 함께 유지하면서 고객이 안심하고 거 2 신학기號 수협은행, 계열사 시너지 품고 비이자 강화 박차…WM·IB '쌍끌이' [은행은 지금] 신학기 행장 체제의 Sh수협은행이 자산관리(WM)를 중심으로 비이자부문 수익성 다각화에 속도를 내고 있다.고액자산가 대상 VIP 세미나를 정례화하는 동시에 Sh수협자산운용을 앞세워 운용 역량을 보강하는 한편, 홍콩·싱가포르 등 아시아 금융 중심지에서는 글로벌 투자은행(IB)과의 네트워크를 넓히며 비이자 성장 기반을 다지는 모습이다.여기에 Sh수협자산운용의 대체투자·공모운용사 전환 추진, 부산 하단금융센터 오픈을 통한 지역 우수고객 접점 확대까지 맞물리며 WM과 IB, 영업망 재편이 하나의 성장 전략으로 연결되고 있다.1분기 수협은행 수수료수익 145% 급증…WM 강화 효과신학기 행장은 취임 이후 꾸준히 CIB부문을 비롯한 기업 3 DQN이환주號 국민은행, 금리·대상·기간 모두 '우수'···대환대출 '선도' [은행권 포용금융 점검] 8.59어느 저축은행의 중금리대출 금리가 아니다.단위는 %가 아닌 %p. 2금융권 신용대출을 이용하던 고객이 국민은행 대환대출을 승인 받았을 때 가능한 최대 금리 절감폭이다.금융당국의 강력한 포용금융 기조에 따라, 은행권이 중금리대출과 함께 대환대출에도 공을 들이고 있다.올해 1분기 캐피탈·저축은행 신용대출 구간별 금리 평균이 최고 18%대임을 고려하면, 은행의 대환대출 활성화는 이자 부담에 어려움을 겪는 개인고객들의 숨통을 틔우는 중요한 수단이다.은행권에서는 다양한 대환대출 전략을 활용하는 모습이다. 국민은행은 제2금융권 차주의 은행권 안착에 초점을 맞췄고, 신한은행은 신한저축은행 고객을 은행으로 끌어올리는 그
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기