“미토스 공격, AI로 대비”…금융권 망분리 규제 한시 완화

AI 요약

금융당국은 미국의 고성능 AI인 미토스(Mythos) 등으로 인한 해킹 우려에 대응하기 위해 보안 목적의 생성형 AI와 보안 소프트웨어(SaaS) 도입을 허용하는 방식으로 망 분리 규제를 한시적으로 완화하기로 했습니다. 금융위원회는 지난 22일 권대영 부위원장 주재로 AI·보안 전문가와 주요 금융회사 CISO 등이 참석한 간담회에서 이같이 논의했으며, 총자산 10조 원 이상·상시 종업원 수 1,000명 이상·전담 CISO 지정 의무가 있는 49개 금융회사가 규제 완화 신청 자격을 얻었습니다. 규제 완화 적용 금융회사는 AI로 취약점 테스트를 수행해 결과와 위험 특성·방어 요령을 정부에 보고해야 하고, 자격 미달 중소형 금융회사와 핀테크에는 금융보안원이 무상으로 AI 취약점 점검을 지원하며, 향후 망 분리 규제 전면 해제 검토, 금융AI보안연구소 신설, 오는 6월 세부 가이드라인 배포와 보안 패치로 인한 경미한 전산 장애 시 제재 감경 또는 면책 제도 추진도 병행됩니다.