금융권 내부망에서도 클라우드 기반 소프트웨어(SaaS)와 생성형 인공지능(AI)을 안전하게 활용할 수 있도록 하기 위해 금융보안원(원장 박상원)이 혁신금융서비스 보안대책 평가에 속도를 내고 있다.
금융보안원은 2023년 6월 망분리 규제 완화 이후 2년간 총 83건의 혁신금융서비스 보안대책 평가를 접수했다. 이 가운데 52건을 완료했으며, 나머지 31건도 일정대로 진행 중이라고 밝혔다. 유형별로는 생성형 AI 서비스 20건(이 중 12건 완료), SaaS 서비스 63건(이 중 40건 완료)으로 집계됐다.
평가 수요가 급증하자 금융보안원은 ‘패스트트랙(fast track)’ 제도를 도입했다. 이 제도는 동일 서비스가 추가 지정될 때 변경된 부분만 중점 점검해 평가 기간을 크게 줄이는 방식으로, 혁신금융서비스가 시장에 빠르게 안착하도록 돕는다.
또한 금융보안원은 평가 인력 수요가 몰릴 상황에 대비해 사전 교육으로 전문 인력을 양성하고, 클라우드·AI 기술 발전에 맞춰 다변화되는 보안 위협을 조사·연구해 기술 역량을 강화하고 있다. 올해에는 금융회사 실무자를 대상으로 총 세 차례의 설명회를 열어 생성형 AI 보안대책의 모범 사례와 미흡 사례를 공유했으며, 전화·온라인 상시 상담 창구도 운영해 현장의 목소리를 적극 수렴하고 있다.
박상원 원장은 “금융회사 내부망에서 SaaS와 생성형 AI 활용 수요가 꾸준히 증가하고, 활용 분야도 보안관리·IT 운영 등으로 확장되고 있다”며 “클라우드와 AI 기반 디지털 전환에 수반되는 새로운 보안 위협에 선제적으로 대응해 금융회사가 안심하고 혁신금융서비스를 도입·운영할 수 있도록 지원을 아끼지 않겠다”고 강조했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
