이억원 "프런티어 AI가 새 위협"…AI 역량 금융사 망분리 전면 해제 추진

금융위원회는 10일 "AI 공격은 AI로 방어한다"는 기조 아래 망분리 규제 전면 해제를 연내 추진하는 한편 신종 보이스피싱 대응 체계도 대폭 강화하기로 했다. ⓒ금융위원회

금융당국이 스스로 해킹을 기획·실행할 수 있는 '프런티어 AI'를 새로운 금융권 위협으로 공식 지목했다.

금융위원회는 "AI 공격은 AI로 방어한다"는 기조 아래 보안·AI 역량을 갖춘 금융회사를 선별해 망분리 규제를 전면 해제하는 방안을 추진하고, 신종 보이스피싱 대응 체계도 강화하기로 했다.

이억원 금융위원장은 10일 서울 중구 은행연합회에서 조용병 은행연합회장과 KB·신한·하나·우리·농협 등 5대 금융지주 회장들이 참석한 가운데 'AX(인공지능 전환) 시대 해킹·보이스피싱 대응 간담회'를 열고 이같이 밝혔다.

이 위원장은 "인공지능 대전환(AX)은 새로운 도약의 기회이기도 하지만 과거에는 접하지 못한 도전과 위협을 마주하는 모험이기도 하다"며 최근 등장한 프런티어 AI를 주요 위험 요인으로 꼽았다.

그는 "최근 이슈화되고 있는 미국 앤트로픽의 '미토스(Mythos)'는 기존보다 훨씬 빠르게 보안 취약점을 탐지할 뿐 아니라 스스로 해킹을 기획·실행하는 능력까지 갖춘 것으로 알려져 전 세계에 큰 충격을 주고 있다"고 말했다.

이어 "AI 음성변조와 딥페이크 기술 등을 통해 범죄자의 신원을 가장하거나 악성 앱 설치로 공적 방어 기능을 무력화하는 등 최신 기술을 악용한 보이스피싱 수법도 속속 발견되고 있다"고 우려했다.

금융위는 이에 대응해 보안 목적 AI를 활용한 취약점 점검을 위한 망분리 규제 예외를 신속히 허용할 계획이다. 이를 통해 확인된 대응 요령은 금융권 전반에 전파한다.

아울러 고도의 보안·AI 역량을 갖춘 금융회사를 선별해 망분리 규제를 전면 해제하는 방안도 연내 시행을 목표로 추진한다.

이 위원장은 "현재 준비 중인 망분리 규제 전면 해제에 대비해 금융회사 경영 전반에 AI를 접목할 구체적인 비전과 계획을 미리 고민해달라"고 당부했다.

보이스피싱 대응 체계도 고도화한다. 금융위는 지난해 10월 은행권 중심으로 출범한 보이스피싱 정보공유·분석 AI 플랫폼 'ASAP'에 통신·수사 정보를 추가 연계하고 범죄 유형별 AI 패턴 분석 기능을 강화할 방침이다.

최근 확산하는 신종 피싱 범죄까지 즉시 계좌 정지가 가능하도록 가이드라인을 마련하고, 이상거래탐지시스템(FDS)에 관련 탐지 기준을 반영해 사전 차단 기능도 강화한다.

이 위원장은 "피싱 범죄에 대한 금융권 책임성 강화와 피해자의 실효성 있는 구제를 위한 '무과실 책임' 도입도 적극 추진해 나갈 것"이라고 밝혔다.

금융권에는 정부와의 공동 대응과 전사적 보안 체계 구축을 주문했다.

그는 "지주회사 차원에서 자체 모의해킹과 위기상황별 대응 시나리오를 마련하고, 계열사들이 보안의 기본을 엄격히 지키도록 관리해달라"며 "망분리 규제 완화를 비롯한 다양한 AI 정책을 기회 삼아 생산적·포용적·신뢰금융 전 영역에서 AI를 통한 체질 개선에 용기 있게 나서달라"고 말했다.

이에 5대 금융지주 회장들은 AI 기반 보안관제와 모의해킹 솔루션 도입, 지주 내 보안 전담 조직 신설 등을 추진하고 있다고 설명했다.

또한 자회사 간 의심거래 정보 공유, AI 기반 지능형 FDS 구축, 보이스피싱 피해 보상보험 출시 등을 통해 대응 역량을 강화하고 있다고 밝혔다.