금융보안원, 보안평가…AI·클라우드 안전 확보

금융권 망분리 규제 특례 허용으로 금융사 내부망에서 생성형 AI 등을 활용할 경우 서비스 개시 전 예상되는 보안 리스크 대책 수립과 금융보안원 등으로부터 확인받은 결과를 제출해야 한다.

이와 관련 금융보안원이(원장 박상원) 2023년 6월부터 2년간 총 83건의 혁신금융서비스 평가 신청을 접수받아 52건을 완료하고 31건을 진행했다고 30일 밝혔다.

이 가운데, 생성형AI는 총20건 중 12건을 완료했으며, 8건을 진행했다. SaaS는 총 63건 중 40건을 완료, 23건을 진행 중이다.

이는 평가 수요 증가에 대비한 SaaS 보안대책 평가 패스트트랙(fast track) 운영 결과다. 패스트트랙은 혁신금융서비스 추가 지정 시 변경사항을 중심으로 점검하고 평가 기간을 단축, 신속한 평가 업무를 수행하는 체계다.

이 외에도, 수요 집중 시 신속한 대응을 위해 사전 교육을 통해 평가 인력을 양성하고, 클라우드와 AI 기술 발전과 함께 다변화되는 보안 위협에 대한 조사·연구를 지속하는 등 기술적 전문성을 강화한다.

또한, 금융회사 실무자의 평가 이해도를 높이고자, 올해 총 3차례의 보안대책 평가 설명회를 개최해 생성형 AI 보안대책 모범·미흡 사례를 공유했다. 또한 전화·온라인을 통한 상시 상담 창구를 운영한다.

박상원 금융보안원장은 “금융권 내부망에서의 SaaS 및 생성형 AI 활용 수요가 꾸준히 증가하고 있으며, 활용 방법 또한 보안관리, IT운영 등으로 다변화되고 있다”며, “클라우드 및 AI 기반 디지털 전환에 수반되는 새로운 보안 위협에 대비해 금융회사가 안심하고 혁신금융서비스를 개시할 수 있도록 지원하겠다”고 밝혔다.

Related Materials

• 금융보안원의 금융분야 AI 보안 가이드라인 - 베스핀글로벌, 2023년
• 2023 금융보안원 연차보고서: AI·BigData·Cloud 기반 차세대 금융보안관제 - 금융보안원, 2023년

[기자수첩] 신기술의 범람 앞에서 정신을 날카롭게

10년 넘게 한 기업에 있다가 자유의 몸이 되었다. 강산이 변하기에 충분한 시간, 과연 세상은 달라졌다. 번역과 글쓰기로 먹고사는 입장에서 가장 많이 체감되는 건 영상과 인공지능의 범람이다. 번역가를 구하는 공고들은 거의 전부 ‘영상 번역’으로 바뀌었고, 인공지능을 활용한 콘텐츠 제작을 지향한다는 회사들도 심심찮게 발견할 수 있었기 때문이다. 하지만 직업 포털 사이트에서만

The Tech EdgeCheifEditor

[칼럼] 미 법원, AI 학습 공정이용 첫 인정

[칼럼 이대희 고려대학교 법학전문대학원 교수] 인공지능(AI)을 학습(훈련)시키는 과정에서 데이터를 이용하는 것이 공정이용에 해당하는지에 대해서는 많은 논쟁이 이루어져 왔다. 학습데이터의 수집과 훈련 과정에서는 필연적으로 저작물의 복제가 수반되어 저작권 침해 문제가 발생한다. 이러한 침해에 대해 예외로 인정되는 것이 공정이용인데, 공정이용에 해당하면 저작권 침해가 부인된다. 지난 23일, 미국 연방지방법원(

The Tech EdgeCheifEditor

[칼럼] “AI가 명령을 거부했다.”

AI의 인간 명령 거부 사건과 인류의 실존적 위협 문제 AI, 권한과 책임 주체로 바라보고 접근해야 위기 대응 유연성과 통제 회복별도 관심 갖고 균형있는 자원 투입돼야 [칼럼 윤정현 국가안보전략연구원 신안보연구실 연구위원] 최근 챗GPT 오픈AI서 출시한 추론 모델 ’03′가 실험 과정서 인간이 내린 종료 명령을 거부하는 사건이 발생했다. 당시 03는 스스로 실행중인

The Tech EdgeCheifEditor