금융권 망분리 규제 특례 허용으로 AI·클라우드 활용에 따른 보안 점검
패스트트랙 운영, 모범·미흡 사례 공유를 통한 평가 효율성 제고

[보안뉴스 조재호 기자] 금융보안원은 망분리 규제 특례 허용으로 금융회사 내부망에서도 클라우드 기반 소프트웨어(SaaS) 및 생성형 인공지능(AI) 활용이 확대됨에 따라, 금융사의 보안대책을 평가하는 업무를 수행해 보안 위협에 선제 대응하고 있다고 30일 밝혔다.


[자료: gettyimagesbank]

규제 특례가 적용된 혁신금융서비스는 서비스 개시 전 보안 리스크에 대한 대책을 수립하고 금융보안원 등 침해사고 대응 기관으로부터 확인을 받아 그 결과를 제출해야 한다. 이에 금융보안원은 지난 2023년 6월부터 2년간 총 83건의 혁신금융서비스에 대한 평가 신청을 접수받아 52건을 완료하고 남은 31건을 진행 중이다.

금융보안원은 평가 수요 증가에 선제적으로 대비해 SaaS 보안대책 평가 패스트트랙을 운영하고 있다. 이는 혁신금융서비스 추가 지정 시 변경사항을 중심으로 점검해 평가 기간을 단축하고 신속한 평가를 진행할 수 있는 체계다.

이외에도 사전 교육을 통해 평가 인력을 양성하고, AI 및 클라우드 발전과 함께 다변화한 보안 위협에 대한 조사·연구를 지속하는 등 기술적 전문성을 강화하고 있다. 또, 금융회사 실무자의 평가 이해도를 높이고자, 올해 총 3차례 보안대책 평가 설명회를 개최해 생성형 AI 보안 대책이행에 도움이 되는 사례를 공유했다.

박상원 금융보안원장은 “금융권 내부망에서 SaaS 및 생성형 AI 활용 수요가 꾸준히 증가하고, 활용 방법도 보안 관리부터 IT 운영 등 다변화되고 있다”며 “디지털 전환에 수반되는 새로운 보안 위협에 철저히 대비해, 금융사가 안심하고 혁신금융서비스를 진행할 수 있도록 적극 지원하겠다”고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>