AI 보안테스트하다 장애 나도 면책…금융권 대응 속도 높인다

김민환 기자 (kol1282@dailian.co.kr)

입력 2026.07.02 06:00  수정 2026.07.02 06:00

금융위, AI 보안위협 대응방안 마련

보안패치 과정 경미한 장애 제재 면제

프런티어 AI 대응 가이드라인 배포

금융위원회가 AI 보안테스트와 보안패치 과정에서 발생하는 경미한 전산장애에 대해 면책을 적용하고 금융권 AI 보안 대응 가이드라인을 마련했다.ⓒ연합뉴스

금융당국이 금융회사의 인공지능(AI) 기반 사이버 보안 대응을 지원하기 위해 보안테스트나 보안패치 과정에서 발생한 경미한 전산장애에 대해 제재를 면제하기로 했다.


금융위원회는 AI 보안테스트와 보안패치 과정에서 발생하는 전산장애에 대한 면책 조치와 '프런티어 AI 보안위협 금융분야 대응요령'을 마련했다고 2일 밝혔다. 이는 지난 5월 열린 고성능 AI 보안위협 대응 간담회의 후속 조치다.


그동안 금융권에서는 AI를 활용한 취약점 점검이나 보안패치 과정에서 예상치 못한 시스템 오류가 발생할 가능성이 있어 적극적인 보안 조치에 부담을 느낀다는 의견이 제기돼 왔다.


이에 금융위는 금융회사가 보안 목적의 AI를 활용한 취약점 점검이나 금융당국·금융보안원이 전파한 보안 취약점에 대한 긴급 보안패치를 수행하는 과정에서 경미한 전산장애가 발생하더라도 신속한 복구와 소비자 보호 조치를 이행한 경우 기관 제재와 임직원 신분 제재, 과태료 등을 면제하기로 했다.


면책 대상은 보안 목적 AI를 활용한 취약점 점검과 자동화된 침투 테스트, 긴급 보안패치 및 이에 준하는 전산장비 변경 작업 등이다. 다만 개인신용정보 유출 사고는 면책 대상에서 제외된다.


금융위는 아울러 금융회사가 AI 기반 사이버 공격에 효과적으로 대응할 수 있도록 대응 가이드라인도 함께 배포했다.


가이드라인에는 ▲경영진 책임 강화 ▲취약점 및 패치 관리 ▲자산·공급망 관리 ▲AI 기반 방어 자동화 ▲금융권 공동 대응 및 시스템 복원력 강화 ▲침해 확산 방지 등 6개 분야의 대응 원칙이 담겼다.


특히 보안패치 우선순위를 위험도에 따라 관리하고, AI 기반 보안 자동화와 제로트러스트 기반 보안체계 구축 등을 권고했다.


금융위는 "앞으로도 프런티어 AI 관련 국내외 상황변화, 망분리규제 완화 등을 통한 AI보안테스트 결과 등을 반영해 가이드라인 등을 유연하고 신속하게 보완해 나갈 계획”이라며 “망분리규제 전면해제 등을 포함해 금융권의 AI 대전환을 지원할 다양한 정책과제를 적극적으로 추진해 나갈 예정"이라고 말했다.

0

0

기사 공유

댓글 쓰기

김민환 기자 (kol1282@dailian.co.kr)
기사 모아 보기 >
관련기사

댓글

0 / 150
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기