0

이억원 "정보보호는 CEO 책임"…AI시대 이사회 역할 강조

26.07.10.
읽는시간 0

(서울=연합인포맥스) 윤슬기 기자 = 이억원 금융위원장이 금융회사 최고경영자(CEO)들에게 인공지능(AI) 시대에는 정보보호를 정보기술(IT) 부서에만 맡길 것이 아니라 최고경영자와 이사회가 직접 책임지고 챙겨야 한다고 강조했다.

이 위원장은 10일 금융보안원이 개최한 '정보보호의 날 기념 행사'에 참석해 "꾸준하고 충분한 보안 투자와 인력 확보, 해킹에 대비한 상시 감시와 모의훈련 등 보안 업무 전반에 대한 CEO와 이사회 차원의 관심과 적극적인 의사결정이 현장의 실질적 변화를 이끌어내는 열쇠"라며 이같이 밝혔다.

이 위원장은 최근 AI를 활용한 사이버 공격이 고도화·자동화되면서 금융권이 기존과는 다른 차원의 디지털 위협에 직면했다고 진단했다.

AI가 스스로 보안 취약점을 찾고 공격 경로를 설정해 실행까지 시도하는 단계로 진화한 만큼, 지난해 발생한 여러 건의 정보유출·해킹 사고를 교훈 삼아 국민이 안심하고 이용할 수 있는 금융보안 체계 구축이 시급하다고 강조했다.

이 위원장은 "망을 닫고 접속을 제한하며 사후 대응하는 기존 방식으로는 AI 공격의 속도를 따라갈 수 없다"며 "AI 공격은 AI로 방어하는 체계를 마련하기 위해 서두르겠다"고 밝혔다.

공격자가 AI를 활용해 취약점을 찾고 공격 경로를 설계하는 만큼 금융권도 AI를 활용해 이상징후를 신속히 감지하고 취약점을 확인해 즉각 대응하는 체계로 전환해야 한다는 설명이다.

이를 위해 정부는 지난 6월부터 시행 중인 AI 보안테스트를 위한 망분리 긴급 완화조치를 차질 없이 추진하고, 앞으로는 보다 많은 금융회사가 참여할 수 있도록 대상 기준과 내용을 유연하게 개선할 방침이다.

충분한 AI·보안 역량을 갖춘 금융회사에 대해서는 망분리 전면 해제 방안도 조속히 구체화해 발표할 계획이다.

금융회사들이 안심하고 AI 보안테스트와 보안패치를 수행할 수 있도록 면책조치와 가이드라인도 마련했다고 설명했다.

이 위원장은 규제 완화와 함께 정보보호 책임도 강화하겠다는 방침을 밝혔다.

그는 "해킹 사고에 대한 징벌적 과징금과 이행강제금 도입, 정보보호최고책임자(CISO) 권한 강화, 소비자 공시 확대 등을 담은 전자금융거래법 개정안의 국회 통과를 추진하겠다"며 "고도화·지능화되는 해킹 범죄에 정보보호 사각지대가 발생하지 않도록 디지털금융안전법도 차질 없이 준비하겠다"고 말했다.

이날 행사는 금융보안원이 주최했으며 금융회사와 유관기관, 핀테크기업 대표 및 관계자 등 170여 명이 참석했다.

이억원 금융위원장, 주가조작 근절 대응단 운영성과 점검

(서울=연합뉴스) 김인철 기자 = 이억원 금융위원장이 8일 서울 영등포구 한국거래소에서 열린 주가조작 근절 합동대응단 출범 1주년 운영성과 점검 회의에서 발언하고 있다. 2026.7.8 yatoya@yna.co.kr

sgyoon@yna.co.kr

윤슬기

윤슬기

금융용어사전

KB금융그룹의 로고와 KB Think 글자가 함께 기재되어 있습니다. KB Think

금융용어사전

KB금융그룹의 로고입니다. KB라고 기재되어 있습니다 KB Think

이미지