2026년 6월 16일 (2)
AI 해킹·보이스피싱 막는다…금융위, 5대 금융지주에 전사 대응 주문

AI 해킹·보이스피싱 막는다…금융위, 5대 금융지주에 전사 대응 주문

승인 2026-06-10 15:00:02
Google에서 선호하는 출처로 추가 관심 있는 쿠키뉴스 기사를 Google 검색에서 더 쉽게 만나보세요.
이억원 금융위원장. 금융위원회 제공
이억원 금융위원장. 금융위원회 제공
정부가 인공지능(AI)을 악용한 해킹과 보이스피싱에 대응하기 위해 금융지주 차원의 전사적 대응을 주문했다. 최근 스스로 보안 취약점을 찾아 공격 방안까지 설계하는 ‘프런티어 AI’가 등장하면서 기존 보안 체계만으로는 대응이 어렵다는 판단에서다. 금융당국은 AI를 활용한 보안 체계를 강화하는 한편 보이스피싱 피해자 구제 장치도 확대할 계획이다.

10일 금융위원회에 따르면 이억원 금융위원장은 이날 조용병 은행연합회장과 KB·신한·하나·우리·농협금융지주 회장, 금융당국 및 전문가들과 함께 ‘AX(인공지능 전환) 시대 해킹·보이스피싱 대응 간담회’를 열고 이같이 주문했다.

12시간 만에 취약점 공략하는 ‘프런티어 AI’

금융당국이 특히 주목한 것은 최근 등장한 ‘프런티어 AI’다. 프런티어 AI는 현존 최고 수준의 성능을 갖춘 인공지능 모델로, 공공 안전에 영향을 줄 수 있을 정도의 강력한 기술을 의미한다. 금융위는 최근 업계에서 화제가 된 미국 AI 기업 앤트로픽의 ‘미토스(MITOS)’를 대표 사례로 언급했다.

미토스는 보안 취약점을 스스로 찾아내고 공격 방안까지 설계할 수 있는 수준으로 알려져 있다. 특히 일반 해커가 기업 보안 시스템의 허점을 찾아 실제 공격에 나서기까지 통상 2주가량 걸리는 반면, 미토스는 이를 12시간 안에 수행할 수 있는 것으로 전해진다. 금융사 입장에서는 위협을 인지하고 내부 보고와 의사결정을 거쳐 대응하기도 전에 공격이 이뤄질 수 있다는 의미다. 이억원 위원장은 “AI 기술 발전이 금융 혁신을 촉진하는 한편, 과거에는 상상하기 어려웠던 방식의 사이버 범죄를 현실화하고 있다”고 짚었다.

이미 업계 안팎에서도 기존 보안 체계만으로는 AI 기반 위협에 대응하기 어렵다는 우려가 커지고 있다. 임성빈 고려대 통계학과 교수는 지난달 보험연구원 세미나에서 개인정보 보호를 위해 구축된 기존 방어 장치들이 무력화될 가능성이 커지고 있다며 에이전트 AI 시대에 맞는 새로운 대응 체계가 필요하다고 지적했다. 임 교수는 “양들을 지킬 때 늑대가 있으면 양몰이견을 두듯이 공격자와 비슷한 능력을 가진 AI를 활용해 위협에 대응할 수 있다”며 ”이런 준비(방어용 AI 구축)가 오늘날 금융사들의 중요한 고민거리가 되고 있다”고 설명했다.

금융당국도 ‘AI 공격은 AI로 방어한다’는 원칙 아래 대응 체계 강화에 나선 상태다. 우선 보안 목적의 AI가 취약점을 점검할 수 있도록 망분리 규제 완화를 추진하고 있다. 보안과 AI 역량이 충분한 금융회사를 대상으로 망분리 규제를 전면 해제하는 방안도 연내 시행을 목표로 검토 중이다. 이번 간담회에서도 금융회사에 자체 모의해킹과 위기 대응 시나리오 구축, 전산 자원 관리, 보안 패치 등 기본적인 보안 수칙 준수를 당부했다.

보이스피싱도 AI화…피해자 구제 확대

신종 피싱 대응 체계도 고도화한다. 최근에는 AI 음성변조와 딥페이크 기술이 결합되면서 가족이나 금융회사 직원을 사칭하는 범죄가 늘고 있다. 범죄자들이 악성 애플리케이션 설치를 유도해 휴대전화 보안 기능을 무력화하는 수법까지 등장하면서 피해 규모도 커지는 추세다.

금융당국은 은행권이 운영 중인 보이스피싱 정보공유·분석 플랫폼인 ‘ASAP(AI-based Anti-phishing Sharing & Analysis Platform)’ 기능을 확대하기로 했다. 기존 금융정보뿐 아니라 통신·수사정보까지 공유 범위를 넓히고, 범죄 유형별 AI 패턴 분석을 통해 의심 계좌를 더 빠르게 찾아내겠다는 계획이다.

특히 최근 확산하는 신종 피싱 범죄에 대해 즉시 계좌 정지가 가능하도록 가이드라인도 마련한다. 금융권 이상거래탐지시스템(FDS)에도 관련 내용을 반영해 사전 탐지 기능을 강화할 예정이다. 피해자 구제를 확대하기 위한 ‘무과실 책임’ 제도 도입도 추진한다.

이날 간담회에 참석한 5대 금융지주 회장들은 AI 기반 보안관제와 모의해킹 솔루션 도입, 보안 전담 조직 신설 등을 추진하고 있다고 설명했다. 보이스피싱 대응을 위해 자회사 간 의심거래 정보를 공유하고 AI 기반 지능형 FDS 구축, 피해 보상 보험 출시도 확대해 나가고 있다고 밝혔다. 금융위는 금융회사들에 은행·카드·보험 계열사 간 피싱 범죄 정보를 공유하고 보이스피싱 피해자를 위한 보험상품 마련도 검토해 달라고 당부했다.

이 위원장은 “새로운 디지털 위협에 대한 효과적 대응을 위해서는 CEO 차원에서의 세심한 관심과 지속적이고 적극적인 투자가 반드시 필요하다”며 “개별 금융회사마다 역량과 여건상 차이가 있는 만큼 지주회사 차원에서의 관심과 계열사 간 협력체계 구축도 절실히 필요하다”고 전사적 대응을 주문했다.

김미현 기자 mhyunk@kukinews.com
Copyright © KUKINEWS. All Rights Reserved.
추천기사
김미현 기자
전체기사보기
신속하고 정확한 기사를 전하고자 합니다.
이 기사 어떻게 생각하세요
  • 추천해요
    추천해요
    0
  • 슬퍼요
    슬퍼요
    0
  • 화나요
    화나요
    0

쿠키오리지널

전체보기

쿠키피드

전체보기

슥- 넘겨 보는 세상 이야기, 기자의 솔직한 코멘터리까지

많이 본 기사