--- title: "금융권, 해킹·보이스피싱을 AI로 막겠다고 속도전 들어감" published: 2026-06-11T08:28:02.075Z canonical: https://jeff.news/article/4000 --- # 금융권, 해킹·보이스피싱을 AI로 막겠다고 속도전 들어감 금융위원회와 5대 금융지주가 AI 기반 해킹·보이스피싱 대응 체계를 함께 키우기로 했다. 망분리 규제 완화, 보이스피싱 정보공유·분석 AI 플랫폼 고도화, 이상거래 탐지시스템 반영 같은 실무 조치가 같이 묶였다. - 금융권이 해킹과 보이스피싱을 AI로 막겠다고 공동 대응 모드에 들어감 - 금융위원회는 10일 은행연합회, 5대 금융지주와 함께 ‘AX 시대 해킹·보이스피싱 대응 간담회’를 열었음 - 논의의 핵심은 프런티어 AI를 악용한 금융 보안 침해와 AI 음성변조 기반 보이스피싱을 어떻게 막을지였음 - 금융위가 제일 세게 꺼낸 카드는 망분리 규제 완화임 - 금융권의 망분리 규제 긴급완화 조치를 빠르게 추진하겠다고 밝힘 - AI·보안 역량이 높은 금융사에는 망분리 규제를 전면 해제하는 방안도 연내 추진하겠다는 입장임 - 이건 꽤 큰 변화임. 금융권은 보안 때문에 외부 AI나 클라우드 활용이 늘 제약을 받았는데, AI 방어 체계를 만들려면 데이터와 인프라 접근성이 필요하다는 판단이 깔려 있음 > [!IMPORTANT] > 금융권 AI 보안의 관건은 모델 도입 자체보다 데이터 공유와 규제 완화임. 탐지할 데이터가 없으면 아무리 좋은 AI도 보이스피싱 패턴을 제대로 못 잡음. - 보이스피싱 대응은 이미 만든 AI 플랫폼을 더 키우는 쪽으로 감 - 금융위는 지난해 10월 출범한 보이스피싱 정보공유·분석 AI 플랫폼, ASAP에 통신·수사정보 공유를 확대할 계획임 - 범죄유형별 AI 패턴 분석도 고도화 중이라고 밝힘 - 신종 피싱 범죄까지 즉시 계좌정지가 가능하도록 가이드라인을 만들고, 금융권 이상거래 탐지시스템에도 반영한다는 흐름임 - 5대 금융지주도 각자 대응책을 내놨음 - AI 기반 보안관제와 모의해킹 솔루션 도입 - 보안전담 조직 신설 - 자회사 간 의심거래 정보공유 - 보이스피싱 피해 보상보험 출시 - 정부 메시지는 꽤 직설적임. “AI 공격은 AI로 방어한다”는 것 - 이억원 금융위원장은 AX 시대가 도약의 기회이면서도 과거에 없던 위협을 마주하는 모험이라고 표현함 - 금융 보안 입장에서는 생성형 AI가 공격자에게도 자동화 도구가 됐다는 뜻이라, 방어 쪽도 수동 대응만으로는 못 버틴다는 인식이 깔려 있음 --- ## 기술 맥락 - 망분리 규제 완화가 중요한 이유는 금융권 AI 보안이 외부 데이터, 클라우드 자원, 보안 분석 도구와 계속 연결돼야 하기 때문이에요. 내부망에만 갇혀 있으면 최신 피싱 패턴이나 공격 인프라를 빠르게 학습하기 어렵거든요. - ASAP 같은 플랫폼은 개별 금융사가 혼자 보기 힘든 패턴을 모으는 역할을 해요. 보이스피싱은 통신, 계좌, 수사 정보가 따로 놀면 늦게 잡히기 쉬운데, 여러 출처의 신호를 합치면 “이 거래가 왜 이상한지”를 더 빨리 판단할 수 있어요. - 이상거래 탐지시스템에 AI 패턴을 넣겠다는 건 대응 위치를 앞당기겠다는 의미예요. 피해자가 신고한 뒤 처리하는 방식보다, 거래가 발생하는 순간 위험 신호를 잡고 계좌정지까지 연결하는 쪽이 훨씬 실전적이거든요. - 다만 금융권에서는 AI 도입보다 운영 책임이 더 까다로워요. 오탐으로 정상 거래가 막히면 고객 피해가 생기고, 미탐으로 사기를 놓치면 보안 책임이 커지기 때문에 모델 성능뿐 아니라 감사 로그, 설명 가능성, 정책 기준이 같이 따라와야 해요. ## 핵심 포인트 - 금융권이 AI 보안관제와 보이스피싱 탐지에 공동 대응하기로 함 - 금융위는 AI·보안 역량이 높은 금융사에 망분리 규제 전면 해제까지 검토 중 - 보이스피싱 정보공유·분석 AI 플랫폼에 통신·수사 정보를 확대 연결할 계획 - 5대 금융지주는 AI 보안관제, 모의해킹, 의심거래 공유, 피해 보상보험을 추진 ## 인사이트 핵심은 ‘AI 공격은 AI로 막는다’는 구호보다 망분리 규제 완화와 데이터 공유가 실제로 어디까지 열리느냐다. 금융 보안은 모델 성능보다 운영 정책, 탐지 데이터, 즉시 계좌정지 같은 실행 루프가 더 중요해질 가능성이 크다.