금보원, 금융AI 신뢰·안전성 평가 프레임워크 개발
대규모 개인정보 유출 사태가 이어지는 가운데 금융보안원(원장 박상원, 금보원)이 금융 AI 신뢰성과 안전성을 평가하는 인증체계를 개발했다. 또 AI 레드티밍 전담팀을 확대, 본격 가동에 들어갔다. 5일 금융보안원은 AI기술 대중화 시대를 앞두고, 금융권의 안전한 AI 활용 지원 및 고도화하는 보안 위협에 대응, 이 같은 내용의 AI 중심 금융보안 전략을 마련, 올해 추진한다고 밝혔다. 1. AI가 일하는 조직으로 전환 금융보안원은 AI가 가져올 금융보안 패러다임 변화에 대응하기 위해 AI 추진 전략을 마련, 아래 사항을 중점 추진한다. ❶안전한 금융 AI 활용 지원: 금융 AI 보안 안내서 마련, AI 기본법에 따른 검ㆍ인증 체계 추진, 금융 AI 신뢰성․안전성 평가 프레임워크 개발 및 시범실시 등 안전한 금융 AI 활용 적극 지원한다. 금보원은 금융회사의 보안 수준을 정밀하게 진단할 수 있는 '금융보안 수준 진단 프레임워크' 개발을 최근 완료했다. 이 프레임워크는 JP모건, 씨티그룹 등 150여개 글로벌 금융사가 함께 만든 보안 수준 진단인 CRI 프로파일을 참고해 설계했다. 거버넌스, 식별, 보호, 탐지, 대응, 복구, 공급망 등 총 7개 분야 45개 세부 사항으로 구성됐다. ❷ AI 레드티밍 확대: 전담팀을 신설해 금융 AI 서비스에 대한 모의점검(레드티밍)을 본격 실시하며, AI 기반 혁신금융서비스 보안성 검증도 차질 없이 지원한다. 특히, 전문성이 필요한 AI 에이전트에 대한 평가항목을 강화해 적극 지원한다. ❸금융보안 업무 고도화: 금융권 위협정보(TI) 분석과 보이스피싱 대응을 중심으로 AI 기반의 위협 예방 및 탐지, 대응 체계를 강화하고 금융 취약계층 보호를 위한 보이스피싱 탐지 기술을 고도화한다. 예컨대, AI기반 금융권 보안관제, AI 기반 보이스피싱 탐지 대응, AI 기반 악성코드 분석, AI 기반 취약점 분석 평가 등을 시행한다. ❹AX 기반 업무 혁신: 전사 업무에 AI를 기본 적용하는 AI퍼스트 정책을 도입하며, 자체 AI 포털을 중심으로 문서 작성 자동화, 자료 검색, 데이터 분석 등 AX(AI Transformation) 업무 혁신 도 추진한다. 즉, AI를 활용한 금융 AI 챗봇, 금융 컴플라이언스 분석, 보도자료 생성, 뉴스레터 등을 제작, 선보인다. 2. 2026년 안전한 AI 활용, 금융보안원이 선도 또 올 한 해 AI 전담 조직을 2배 이상 확대, AI 중심 금융보안 전략을 추진하고 금융보안원의 역할을 더욱 확대해 나간다. 즉, 작년 2개 팀 9명에서 올해는 4개 팀 20명으로 늘릴 예정이다. 특히, 2026년은 AI 기본법과 금융 AI 가이드라인 본격 시행으로 AI 관리 및 검증체계가 강화될 것으로 보이는데, 이에 적합한 평가 및 검증체계를 통해 금융 AI가 안정적으로 정착될 수 있도록 지원한다. 박상원 금융보안원장은 "2026년은 AI 기술 활용이 본격적으로 대중화되고, AI 기반의 금융서비스가 폭발적으로 증가할 것으로 예상된다"면서 “금융보안원은 그간 쌓아 올린 보안 업무와 AI에 대한 전문성을 바탕으로 AI 추진 전략을 통해 안전하고 신뢰할 수 있는 AI 활용을 선도하겠다"고 밝혔다.
