컨텐츠 바로가기

11.22 (금)

"자율보안 진단도구 개발 막바지…조만간 시범운영"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
머니투데이 '금융권 DX·AX·보안 아키텍처 전략' 세미나

머니투데이

박진석 금융보안원 본부장이 20일 서울 중구 프레스센터에서 진행된 '금융권 DX·AX·보안 아키텍처 전략 세미나'에서 'DX·AX 시대의 금융보안'을 주제로 기조발표를 하고 있다. /사진=김휘선 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>



"금융권 망분리 규제개선을 시작으로 정부가 주도하는 규정 중심의 보안에서 금융회사가 스스로 세운 보안규정을 지켜나가는 시기로 전환되고 있습니다. 금융보안원은 △거버넌스 △위험식별·관리 △내부통제 및 보호 △탐지 및 대응 △공급망 △복원력을 금융권 자율보안 6대 분야로 정하고 금융사들이 이를 토대로 자율준수·자체 개발할 수 있도록 분야별 자율보안 프레임워크를 단계적으로 제공할 계획입니다."

박진석 금융보안원 자율규제본부 및 디지털전략본부장은 20일 열린 '금융권 DX(디지털전환)·AX(인공지능전환)·보안 아키텍처 전략 조찬 세미나'에서 금융사들이 자율보안체계를 구축할 수 있는 방안을 소개했다.

금융권은 보안문제로 망분리 규제가 강했으나 차별화한 서비스 제공을 위해 클라우드와 AI(인공지능) 적용 수요가 크게 늘면서 규제완화의 목소리가 높아졌다. 이에 금융위원회는 지난 8월 금융권 망분리 규제개선 로드맵을 통해 은행이나 증권사들이 한층 빠르게 신기술을 도입할 수 있도록 망규제를 완화했다. 정부가 직접 규칙을 정해 엄격하게 관리하던 것에서 기업이 자율규제하고 사후 책임을 강화하는 방식으로 전환됐다.

이날 세미나에 참석한 약 50명의 금융사 CIO(정보담당최고책임자) 및 CISO(정보보안최고책임자)와 IT(정보기술)업계 관계자는 금융위 규제완화의 의미와 방향을 확인하고 자사 시스템에 클라우드와 AI를 도입하면서 이를 뒷받침할 자율보안체계를 어떻게 수립해야 할지에 대한 통찰을 얻었다.

박 본부장은 "자율보안 수준을 진단하는 도구개발이 마무리 단계에 있다"며 "조만간 설명회를 개최하고 금융권에 해당 도구를 제공해 시범운영하면서 내년부터 금융사들이 자율적으로 운영하고 자율보안 프레임워크를 자체적으로 설계·구축할 수 있도록 금융보안원이 지원하겠다"고 설명했다.

머니투데이

박승호 베스핀글로벌 AI Core 실장이 20일 서울 중구 프레스센터에서 진행된 '금융권 DX·AX·보안 아키텍처 전략 세미나'에서 '금융분야 AI 도입 전략 방안'을 주제로 주제발표를 하고 있다. /사진=김휘선

<이미지를 클릭하시면 크게 보실 수 있습니다>



베스핀글로벌과 소프트캠프 등 솔루션 기업은 DX·AX의 최신동향과 관련 방법론을 제시했다. 박승호 베스핀글로벌 AI코어실장은 '금융분야 AI 도입전략'을 주제로 금융사의 생성형 AI 도입사례를 소개했다.

베스핀글로벌은 한 생명보험사와 함께 약관 및 상품설명서를 토대로 보험을 추천하고 가입설계까지 자동화하는 AI 서비스를 구축했다. 해당 서비스는 아마존웹서비스(AWS)를 기반으로 앤트로픽과 제미나이 등 빅테크(대형 IT기업)의 AI 모델을 토대로 만들어졌다. 박 실장은 "월보험료 28만원인 상품을 판매한 설계사에게 400%인 약 1억1200만원을 수수료로 지급해야 하는데 AI 플래너를 활용하면 12번의 대화를 통해 1000개 토큰만 사용하면 가입설계를 마칠 수 있다. 이 경우 비용은 330원 정도에 그친다"고 설명했다.

강대원 소프트캠프 컨설팅본부장은 금융사가 생산성과 보안을 동시에 추구하기 위한 전략을 소개했다. 그는 "지금 엑셀을 쓰지 않고 일을 할 수 있는 기업이 없듯 1, 2년 안에 마이크로소프트(MS)의 AI 에이전트 코파일럿을 쓰지 않고 돌아가는 회사가 없게 될 것"이라며 "MS 클라우드에서 작동하는 코파일럿을 사용하더라도 민감정보 입력을 막거나 문서보안을 지켜주는 리소스를 소프트캠프가 제공한다"고 했다.

머니투데이

강대원 소프트캠프 컨설팅본부장이 20일 서울 중구 프레스센터에서 진행된 '금융권 DX·AX·보안 아키텍처 전략 세미나'에서 '생산형 AI, Microsoft 365 안전하게 사용하고 싶은데... 생산성과 보안은?'을 주제로 주제발표를 하고 있다. /사진=김휘선

<이미지를 클릭하시면 크게 보실 수 있습니다>



참석자들은 새로운 망분리 규제환경에서 어떤 방식으로 클라우드나 AI 서비스를 활용하는지 의견을 나눴다. 세미나에 앞서 진행된 조찬에서 한 금융사 임원이 "기술만 아는 게 아니라 증권업을 아는 DX·AX 사업자와 일해야 진짜 혁신이 가능하다는 생각이 들었다"고 말하자 주변 금융사 임원들이 동의했다.

세미나가 끝나고 김광백 교보증권 CIO는 "내부업무 생산성 제고 측면에서 AI 도입을 고민하는데 단순히 AX 전환뿐 아니라 내부인력 AI교육 전략방안까지 들을 수 있어 도움이 됐다"고 밝혔다. 윤현집 베스핀글로벌 실장은 "금융사 CIO·CISO와 직접 대화해보니 이미 많은 금융사가 AI를 도입했더라"며 "추가로 금융에 특화된 DX·AX 단계적 전략수립에 도움을 드릴 수 있을지가 보였다"고 말했다.

머니투데이

20일 서울 중구 프레스센터에서 진행된 '금융권 DX·AX·보안 아키텍처 전략 세미나' 현장. /사진=김휘선

<이미지를 클릭하시면 크게 보실 수 있습니다>



배한님 기자 bhn25@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.