AI 취약점 분석·평가 및 정보보호 상시평가 자동화 도구 개발
“고도화된 보안 위협 대응 위해 AI 기술 활용 크게 증가할 것”

[보안뉴스 조재호 기자] 금융보안원은 금융권을 대상으로 정기 수행 중인 ‘취약점 분석·평가 및 정보보호 상시평가’ 업무의 효율성과 정확성을 개선할 인공지능(AI) 기반 점검 도구를 자체 개발했다고 25일 밝혔다. AI를 통한 업무 혁신을 본격 추진한다.

금보원이 개발한 AI 도구는 ‘웹 취약점 AI 점검 도구’와 ‘컴플라이언스 AI 진단도구’ 등 2종이다.


▲금보원의 ‘웹 취약점 AI 점검도구’ 도입 효과 [자료: 금융보안원]

‘웹 취약점 AI 점검 도구’는 웹 서비스 정보 수집과 취약점 점검, 결과 분석 등을 자동 진행한다. 웹 서비스는 일반적으로 수백개 페이지로 구성돼 점검에 많은 시간과 노력이 필요한데, 금보원 도구를 활용하면 점검자가 제시한 점검 범위와 목표에 따라 AI가 취약점을 점검하고, 점검자가 최종 판단을 내릴 수 있다.

이를 통해 고도의 복합적 위협 분석은 인간이, 대규모 데이터에서 위협 패턴을 찾는 작업은 AI에 위임해 보안 점검의 정확성과 효율성을 극대화한다.

‘컴플라이언스 AI 진단도구’는 신용정보 활용체제 등 금융사가 관련 법령에 따라 마련한 업무 지침 또는 방침의 적합성을 자동 진단한다. 점검 항목과 관련된 정보를 분류하고, 점검 기준에 부합하는지 빠르고 신속하게 판단할 수 있다.

또 판단의 이유와 근거를 상세하게 제시함으로써 사람의 최종 판단을 효과적으로 지원한다.


▲금보원 AI 진단 도구의 평과 결과 제공 화면 [자료: 금융보안원]

박성원 금융보안원장은 “고도화된 보안 위협에 적절하게 대응하기 위한 AI 기술 활용이 앞으로 크게 증가할 것”이라며 “인간과 AI가 각자 특화된 영역에 집중하며 상호 협력할 때 업무 효율성과 정확성을 극대화할 수 있다”고 말했다.

금융보안원은 향후 이들 AI 도구의 범용성과 신뢰성, 안정성을 높이는 과정을 거쳐 금융사에 제공할 계획이다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>