금융권, 해킹·보이스피싱을 AI로 막겠다고 속도전 들어감

• 금융권이 해킹과 보이스피싱을 AI로 막겠다고 공동 대응 모드에 들어감

  • 금융위원회는 10일 은행연합회, 5대 금융지주와 함께 ‘AX 시대 해킹·보이스피싱 대응 간담회’를 열었음
  • 논의의 핵심은 프런티어 AI를 악용한 금융 보안 침해와 AI 음성변조 기반 보이스피싱을 어떻게 막을지였음

• 금융위가 제일 세게 꺼낸 카드는 망분리 규제 완화임

  • 금융권의 망분리 규제 긴급완화 조치를 빠르게 추진하겠다고 밝힘
  • AI·보안 역량이 높은 금융사에는 망분리 규제를 전면 해제하는 방안도 연내 추진하겠다는 입장임
  • 이건 꽤 큰 변화임. 금융권은 보안 때문에 외부 AI나 클라우드 활용이 늘 제약을 받았는데, AI 방어 체계를 만들려면 데이터와 인프라 접근성이 필요하다는 판단이 깔려 있음

• 보이스피싱 대응은 이미 만든 AI 플랫폼을 더 키우는 쪽으로 감

  • 금융위는 지난해 10월 출범한 보이스피싱 정보공유·분석 AI 플랫폼, ASAP에 통신·수사정보 공유를 확대할 계획임
  • 범죄유형별 AI 패턴 분석도 고도화 중이라고 밝힘
  • 신종 피싱 범죄까지 즉시 계좌정지가 가능하도록 가이드라인을 만들고, 금융권 이상거래 탐지시스템에도 반영한다는 흐름임

• 5대 금융지주도 각자 대응책을 내놨음

  • AI 기반 보안관제와 모의해킹 솔루션 도입
  • 보안전담 조직 신설
  • 자회사 간 의심거래 정보공유
  • 보이스피싱 피해 보상보험 출시

• 정부 메시지는 꽤 직설적임. “AI 공격은 AI로 방어한다”는 것

  • 이억원 금융위원장은 AX 시대가 도약의 기회이면서도 과거에 없던 위협을 마주하는 모험이라고 표현함
  • 금융 보안 입장에서는 생성형 AI가 공격자에게도 자동화 도구가 됐다는 뜻이라, 방어 쪽도 수동 대응만으로는 못 버틴다는 인식이 깔려 있음

---

기술 맥락

• 망분리 규제 완화가 중요한 이유는 금융권 AI 보안이 외부 데이터, 클라우드 자원, 보안 분석 도구와 계속 연결돼야 하기 때문이에요. 내부망에만 갇혀 있으면 최신 피싱 패턴이나 공격 인프라를 빠르게 학습하기 어렵거든요.

• ASAP 같은 플랫폼은 개별 금융사가 혼자 보기 힘든 패턴을 모으는 역할을 해요. 보이스피싱은 통신, 계좌, 수사 정보가 따로 놀면 늦게 잡히기 쉬운데, 여러 출처의 신호를 합치면 “이 거래가 왜 이상한지”를 더 빨리 판단할 수 있어요.

• 이상거래 탐지시스템에 AI 패턴을 넣겠다는 건 대응 위치를 앞당기겠다는 의미예요. 피해자가 신고한 뒤 처리하는 방식보다, 거래가 발생하는 순간 위험 신호를 잡고 계좌정지까지 연결하는 쪽이 훨씬 실전적이거든요.

• 다만 금융권에서는 AI 도입보다 운영 책임이 더 까다로워요. 오탐으로 정상 거래가 막히면 고객 피해가 생기고, 미탐으로 사기를 놓치면 보안 책임이 커지기 때문에 모델 성능뿐 아니라 감사 로그, 설명 가능성, 정책 기준이 같이 따라와야 해요.