AI 해킹 위협은 상대 안 가리는데…망분리 완화 소외된 중소·핀테크

AI 요약

금융위원회가 AI 보안 강화를 위해 망분리 규제 완화를 본격화했으나 1차 신청(마감 5월 29일) 자격을 총자산 10조원 이상·상시 종업원 1000명 이상 등 요건을 갖춘 49개 대형 금융회사로 한정해 인터넷전문은행 일부와 중소형 증권사, 대부분의 핀테크는 제외됐습니다. 미신청 금융회사에는 금융보안원이 외부 공격표면 점검을 제공하고 핀테크에는 보안점검 비용과 AI 위험관리체계 수립을 지원하지만 이는 자체 AI 보안 체계 구축과는 거리가 있고 외부 AI·SaaS·클라우드 활용이 데이터 유출·프롬프트 인젝션 등 새로운 공격면을 만들 수 있다는 우려가 제기됐습니다. 보안 전문가들은 AI 위협은 회사 규모를 가리지 않는다며 중소·핀테크 대상의 별도 검증 절차와 표준 통제 패키지, 제한적 샌드박스·공동 테스트 환경 등 '투트랙' 접근이 필요하다고 강조했고, 장세인 토스증권 CISO는 제도가 대형사에만 한정되지 않고 다양한 금융 플레이어가 활용할 수 있도록 확대돼야 한다고 말했습니다.