제목 : 금융보안원, 혁신금융서비스 보안대책 평가... 생성형AI·클라우드, 금융회사 내부에서도 안전하게
- 총 83건 보안대책 평가, 차질 없이 진행하여 금융회사 신뢰 확보
- 패스트트랙 운영, 모범·미흡 사례 공유를 통한 평가 효율성 제
□ 금융보안원(원장 박상원)은 망분리 규제 특례 허용으로 금융회사 내부망에서도 클라우드 기반 소프트웨어(SaaS) 및 생성형 AI 활용이 확대됨에 따라, 이와 관련한 금융회사의 보안대책을 평가하는 업무를 수행하며 보안 위협에 선제적으로 대응
ㅇ 망분리 규제가 완화된 환경에서도 보안 수준을 유지하며 안전하게 SaaS 및 생성형 AI를 활용할 수 있어, 금융회사의 업무 효율화 및 서비스 혁신이 본격화될 것으로 기대
□ 규제 특례가 적용된 혁신금융서비스는 서비스 개시 전에 예상되는 보안 리스크에 대한 대책을 수립하고 침해사고대응기관(금융보안원 등)으로부터 확인받아 그 결과를 제출해야 함
ㅇ 금융보안원은 신청기업별 보안 점검·컨설팅을 실시하고 보안성을 평가하는 역할을 수행
□ 금융보안원은 ‘23년 6월부터 2년간 총 83건*의 혁신금융서비스에 대한 평가 신청을 접수하여 52건을 완료하고 31건은 차질 없이 진행하여 금융회사의 신뢰 확보
* 생성형AI 20건(12건 완료, 8건 진행), SaaS 63건(40건 완료, 23건 진행)
ㅇ 이는 평가 수요 증가에 선제적으로 대비한 SaaS 보안대책 평가 패스트트랙(fast track) 운영의 결과로, 패스트트랙은 혁신금융서비스 추가 지정 시 변경사항을 중심으로 점검하고 평가 기간을 단축하여 신속한 평가 업무 수행을 가능하게 하는 체계
ㅇ 이 외에도, 수요 집중 시 신속한 대응을 위해 사전 교육을 통해 평가 인력을 양성하고, 클라우드 및 AI 기술의 발전과 함께 다변화되는 보안 위협에 대한 조사·연구를 지속하는 등 기술적 전문성을 강화
□ 또한, 금융회사 실무자의 평가 이해도를 높이고자, 올해 총 3차례의 보안대책 평가 설명회를 개최하여 생성형 AI 보안대책 이행에 도움이 되는 모범·미흡 사례를 공유하였으며, 전화·온라인을 통한 상시 상담 창구를 운영하여 소통
□ 금융보안원 박상원 원장은 “금융권 내부망에서의 SaaS 및 생성형 AI 활용 수요가 꾸준히 증가하고 있으며, 활용 방법 또한 보안관리, IT운영 등으로 다변화되고 있다.”며,
ㅇ“클라우드 및 AI 기반 디지털 전환에 수반되는 새로운 보안 위협에 철저히 대비하여, 금융회사가 안심하고 혁신금융서비스를 개시할 수 있도록 적극 지원하겠다.”고 밝힘. 끝.