금융보안원(원장 박상원)이 망분리 규제 특례 허용으로 금융회사 내부망에서 클라우드 기반 소프트웨어(SaaS), 생성형 AI 활용이 확대되면서 보안 위협 대응에 나선다.
금융보안원은 망분리 규제 완화에도 보안 수준을 유지해 금융사가 안전하게 신기술을 활용할 수 있도록 지원한다는 방침이다.
규제 특례가 적용된 혁신금융서비스는 서비스 개시 전에 예상되는 보안 리스크 대책을 침해사고대응기관인 금융보안원에 확인받는다. 금융보안원은 신청기업별 보안 점검·컨설팅을 실시하고 보안성을 평가하는 역할을 수행한다.
금융보안원은 지난 2023년 6월부터 2년간 총 83건의 혁신금융서비스를 접수받아 52건을 완료하고 31건은 진행 중이다. 생성형 AI는 총 20건 중 12건은 평가가 완료됐고, 8건은 진행 중이다. SaaS는 총 63건 중 40건은 평가가 마무리됐고, 23건을 평가하고 있다.
이는 SaaS 보안대책 평가 패스트트랙 운영의 결과다. 패스트트랙은 혁신금융서비스 추가 지정 시 변경사항을 중심으로 점검하고 평가 기간을 단축해 신속한 평가 업무 수행을 가능하게 한다.
박상원 금융보안원 원장은 “금융권 내부망에서 SaaS와 생성형 AI 활용 수요가 꾸준히 증가하고 있으며, 활용 방법도 보안관리, IT운영 등으로 다변화되고 있다”며 ”클라우드, AI 기반 디지털 전환에 수반되는 새로운 보안 위협에 철저히 대비해 금융회사가 혁신금융서비스를 개시할 수 있도록 지원하겠다”라고 말했다.
박두호 기자 walnut_park@etnews.com
