“AI 공격은 AI로”… 금융권 보안 패러다임 전환

AI 요약

고성능 인공지능(AI)이 사이버 공격 수단으로 부상하면서 금융권은 기존 사람 중심 보안만으로 대응이 어렵다고 보고 금융위원회가 지난달 22일 보안 목적의 AI 활용을 위해 망분리 규제를 한시적으로 허용하고 일정 수준 이상의 보안·AI 역량을 갖춘 금융회사에 대해 규제 전면 완화도 검토하기로 했습니다. 대신 금융당국은 다중인증, 최소 권한 부여, 접속 로그 수집, 네트워크 암호화 등 보완 통제를 요구하고 금융보안원은 금융분야 제로트러스트 보안 안내서를 발간해 제로트러스트를 핵심 모델로 제시했습니다. 금융회사별로는 KB금융그룹이 AI 에이전트를 활용한 모의해킹과 RPA 결합 24시간 보안 모니터링, AI 레드티밍 등으로 실전형 보안체계를 강화하고 NH농협손해보험은 과학기술정보통신부와 한국인터넷진흥원(KISA)의 2026 제로트러스트 도입 시범사업에 보험권 최초 핵심 수요기관으로 참여해 미세격리 모델과 AI 기반 적응형 접근통제 시스템을 검증할 계획입니다.