금융보안원 창립 10주년 기념세미나서 'AI 보안체계 최우선' 강조
"단순한 관제 기능 넘어 금융 디지털 전환 정책 파트너로 역할 확대
뉴노멀 디지털금융 시대에 금융보안의 길잡이 역할 선도해 나갈것"

박상원 금융보안원장이 23일 서울 여의도에서 열린 '금융보안원 창립 10주년 기념 세미나'에서 기조발표하고 있다. 금융보안원 제공

박상원 금융보안원장

"2027년까지 전 직원의 10%를 인공지능(AI) 전문가로 육성해 모든 금융사가 안심하고 AI를 활용할 수 있도록 적극 지원하겠습니다."

박상원 금융보안원장은 23일 서울 여의도 금융투자협회에서 열린 창립 10주년 기념 세미나에서 "AI 보안 전문 인력이 모의 해킹을 수행해 연합학습 기반의 모델 결합을 지원하도록 하겠다"며 "이를 바탕으로 정보보호 성능 지표도 함께 제공하겠다"며 이같이 말했다.

최근 생성형 AI의 확산과 금융 데이터 기반 맞춤형 서비스 증가로 금융권 AI 활용에 대한 보안 우려도 커지고 있다. 금융사가 도입하는 AI 모델이 고객 데이터를 어떻게 수집·처리·학습하느냐에 따라 개인정보 유출, 잘못된 판단, 피싱 악용 등 다양한 보안 위협이 발생할 수 있기 때문이다.

이에 대해 박 원장은 "AI 전환 시대에 대비한 보안성 평가와 안전한 활용 가이드는 금융권 전체의 디지털 신뢰를 위한 핵심 과제"라며 금융보안원의 새로운 역할로서 AI 관련 보안 체계 마련을 최우선 과제로 삼겠다고 밝혔다.

AI와 더불어 금융보안원이 집중하고 있는 또 하나의 분야는 디지털자산 보안이다. 스테이블코인, 대체불가토큰(NFT), 토큰증권 등 블록체인 기반 자산의 제도화 논의가 본격화되면서 이를 둘러싼 보안 체계도 함께 마련돼야 한다는 목소리가 커지고 있다.

금융보안원은 이런 흐름에 발맞춰 가상자산사업자의 제도권 진입을 지원하고 보안성을 높이기 위한 준비에 나서고 있다.

박 원장은 "가상자산사업자의 금융제도권 진입을 위해 금융보안원 사원 가입을 추진하고 있다"며 "가입 이후에는 금융회사 수준의 보안관제, 사고 대응 훈련, 보안성 평가, 교육 등 다양한 서비스를 제공할 예정"이라고 말했다.

보안원은 디지털자산 생태계의 제도적 기반이 되는 토큰증권 법제화 흐름에도 대응하고 있다. 디지털금융 환경의 기술 변화뿐 아니라 제도화 흐름까지 아우르는 역할로 영역을 확장하고 있는 것이다.

박 원장은 "정부가 추진 중인 토큰증권 법제화에 대비해 블록체인 보안 가이드를 개발하고 있다"며 "스마트컨트랙트 취약점 점검 체계도 마련 중"이라고 강조했다.

아울러 금융보안원은 클라우드와 서비스형 소프트웨어(SaaS) 기반 금융서비스에 대한 보안성 평가를 꾸준히 진행하고 있다. 박 원장은 "앞으로도 클라우드 기반 서비스 확대와 함께 보안 평가 수요는 계속 증가할 것"이라며 "혁신금융서비스로 지정된 142건 중 132건의 평가를 이미 완료했고 나머지도 인력 재배치와 패스트트랙 심사를 통해 빠르게 대응할 계획"이라고 말했다.

AI, 클라우드, 디지털자산 등 신기술의 확산과 함께 금융 보안 전략도 자율성과 대응력을 중심으로 재편되고 있다. 과거에는 규정 중심의 일괄 대응 방식이 일반적이었지만 이제는 금융사가 스스로 보안 수준을 진단하고 대응하는 자율 보안 체계가 요구되고 있다.

금융보안원은 이를 지원하기 위해 '자율형 훈련 플랫폼'을 운영하고 있고 온·오프라인 연계 공격, 제3자 침입, 소프트웨어 공급망 해킹 등 현실 위협에 대응하는 시나리오 기반 모의훈련 콘텐츠를 고도화하고 있다. 박 원장은 "정부는 원칙을 제시하고, 금융사는 자율적으로 보안 체계를 설계하고 운영할 수 있도록 환경을 조성하는 것이 중요하다"고 강조했다. 그러면서 "금융회사의 자율 보안 수준 진단과 자율 규약 수립을 적극 지원하겠다. AI 및 빅데이터 기반의 인텔리전스 관제 시스템을 통해 이상 행위 탐지 역량을 고도화하고 금융권 전반의 사고 대응 복원력도 강화하겠다"고 밝혔다.

금융보안원 내부의 조직 혁신도 본격화되고 있다. 2027년까지 전 직원의 10%를 AI 전문가로 육성할 계획이다. 박 원장은 "사내 교육제도, 학술 연수, 부서별 전문 인력 배치를 통해 실질적 역량을 강화하겠다"고 말했다.

금융보안원은 2015년 카드사 정보 유출, 전산망 마비 등 금융사고가 잇따르던 시기에 금융결제원과 금융보안연구원이 통합되며 설립됐다. 당시 보안 관제와 취약점 분석, 금융보안 교육 등을 주축으로 금융권의 공동 보안 인프라를 마련하는 역할을 수행해왔다. 현재 금융보안원은 단순한 관제 기능을 넘어 금융 디지털 전환의 정책 파트너이자 실무 거버넌스 허브로서 역할을 확대하고 있다.

박 원장은 "디지털 금융의 성장기였던 2019까지는 비대면 실명확인과 핀테크 보안 검증에 집중했고, 이후 고도화 단계에 들어서면서 클라우드 평가, AI 검증 체계 구축 등 신기술 대응이 본격화됐다"며 "10년 전 150여명으로 출범한 금융보안원이 이제는 300명 이상의 조직으로 성장했다. 뉴노멀 디지털금융 시대에서도 금융보안원이 금융보안의 길잡이로서 그 역할을 선도해 나가겠다"고 강조했다.

유진아기자 gnyu4@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.