금융권 망분리 규제 완화, AI 기반 보안 업무 활용과 변화하는 보안 책임

망분리 규제 완화와 보안 업무의 확장

금융권의 망분리 규제가 보안 목적에 한해 외부 AI 및 클라우드 기반 서비스형 소프트웨어(SaaS) 활용을 허용하는 방향으로 완화되었습니다. 과거에는 엄격한 망분리 체계로 인해 외부 솔루션 도입에 제약이 많았으나, 이제는 전산센터 내부 서버 영역까지 외부 AI 기술을 적용할 수 있는 길이 열렸습니다.

이번 규제 완화의 핵심은 보안 역량을 강화하기 위해 보안 업무의 범위를 넓힌 데 있습니다. 외부 AI와 SaaS를 활용할 수 있는 주요 보안 업무는 다음과 같습니다.

• 취약점 탐지 및 모의해킹
• 보안관제 고도화
• 로그 수집 및 위협 분석
• 침해사고 대응
• 소스코드 취약점 분석
• 클라우드 보안

다만, 보안과 직접적인 관련이 없는 일반 업무 영역까지 확대된 것은 아니며, 오직 정보보호와 직결된 업무에 한해 제한적으로 허용됩니다.

AI 도입에 따른 금융 보안의 변화와 과제

AI 기술이 고도화됨에 따라 보안 위협 또한 지능화되고 있습니다. 알려지지 않은 취약점을 이용한 공격 속도가 빨라지면서, 사람이 개입하여 대응하는 기존 방식만으로는 한계가 있다는 지적이 많습니다. 이에 따라 금융권에서는 AI를 활용해 보안 위력을 높이는 전략이 중요해졌습니다.

AI 기반의 보안 솔루션은 소스코드의 빈틈을 찾거나, 방대한 양의 보안 경보 중 우선순위를 판단하여 담당자의 업무 효율을 높이는 데 기여할 수 있습니다. 또한, 수많은 AI 에이전트의 권한을 관리하고 비인가된 AI 사용을 탐지하는 등 관리 체계의 고도화도 함께 진행되는 추세입니다.

이러한 변화 속에서 보안의 기본기를 유지하는 것도 중요합니다. 엔드포인트 보안을 우선적으로 강화한 뒤, 아이덴티티, 이메일, 클라우드로 방어 범위를 넓혀가는 단계적인 접근 방식이 권장됩니다.

금융사의 보안 책임 강화와 CISO의 역할 변화

규제 완화는 금융사에 새로운 기회를 제공하는 동시에 더 큰 책임을 요구합니다. 과거에는 물리적인 망분리라는 규제와 준법 감시를 준수하는 것만으로도 보안의 상당 부분을 충족할 수 있었습니다. 하지만 망분리 통제가 완화된 환경에서는 금융사가 스스로 어떤 위험을 감수하고 어떤 통제 수단을 적용할지 결정해야 합니다.

이에 따라 금융사의 보안 책임은 더욱 막중해졌습니다.

• 보안 사고 발생 시 적정성 소명: 보안 사고가 발생했을 경우, 금융사가 적용한 보안 통제 수단이 적절했음을 스스로 입증해야 합니다.
• CISO(정보보호최고책임자)의 역할 변화: 단순한 규정 준수 확인자에서, 위험을 직접 판단하고 보안 체계를 설계하는 설계자로서의 역할이 강조됩니다.

결국, 기술적 도입만큼이나 중요한 것은 금융사가 자체적인 판단 하에 보안 위험을 관리하고, 사고 발생 시 그 적정성을 증명할 수 있는 내부 통제 역량을 갖추는 것입니다.

*요점 정리*

• 망분리 완화로 보안 목적의 외부 AI 및 SaaS 활용 가능.
• 보안 업무 범위는 6대 보안 영역으로 한정.
• 규제 중심에서 금융사의 자율적 판단과 책임 중심으로 보안 패러다임 전환.