금융보안원, 전담조직 2배 확대
레드팀 신설 신종 공격 등 대비
금융권이 AI(인공지능)를 앞세운 전면적인 AX(AI 전환)에 나선 가운데 이를 뒷받침할 금융보안 체계 역시 빠르게 발전해나간다. 기술발전만큼 보안위협도 커지면서 금융보안원의 역할이 금융권의 안전한 AX를 뒷받침하는 방향으로 확대된다.
12일 금융권에 따르면 금융보안원은 올해 AI 전담조직을 2배 이상 확대하며 AI 중심으로 금융보안 전략을 재편했다. 기존 2개팀 9명 규모였던 AI 관련 조직은 올해부터 4개팀 20명 수준으로 커진다. 특히 AI 보안위협에 전문적으로 대응하기 위해 AI 레드팀을 별도 조직으로 신설했다. 레드팀이란 공격자의 관점에서 AI 시스템 고유의 결함과 취약점을 직접 탐색하는 조직이다. AI 레드팀은 금융권 AI 해킹시나리오를 가정한 모의공격으로 보안성을 검증하는 역할을 맡는다.
금융사들이 일제히 AI 대전환을 주요 경영목표로 내세웠지만 이제 초기단계라 새로운 취약점으로 노출될 수 있다.
실제 금융보안원이 지난해 하반기에 실시한 AI 레드티밍(Red-teaming·적대적 공격테스트) 결과에 따르면 금융권의 AI들은 단순한 우회문구나 자동화된 공격엔 비교적 잘 대응했지만 RAG(검색증강생성) 기반 공격이나 인지적 조작, AI 에이전트를 활용한 고도화된 최신 공격에는 취약했다. AI 보안의 책임소재도 명확하지 않았다.
금융보안원은 금융사가 자체적으로 AI 에이전트 보안역량을 높이도록 AI 보안평가지표, AI 통제(가드레일)모델, AI 자동점검 도구를 배포하고 식별·모니터링체계 점검을 지원할 방침이다.
