[리디자인 디지털금융⑥] 데이터보호·위협탐지 '뚝딱'…금융보안 AI 시대 활짝
[디지털데일리 김보민기자] 금융권을 겨냥한 사이버 위협이 고도화되면서, 인공지능(AI) 기술을 도입하려는 움직임이 빨라지고 있다. 내부 데이터를 보호할 뿐만 아니라 위협을 탐지하고 대응하기까지 AI 기술은 보안 체계를 강화할 대안으로 떠올랐다.
2일 금융보안원이 발간한 '2025 디지털금융 및 사이버보안 이슈 전망'에 따르면 대부분 금융회사는 AI를 금융서비스에 바로 접목하기 보다는, 사내 지식정보 체계나 콜센터 상담 지원 등 내부 업무에 우선 적용하는 움직임을 보이고 있다. AI 실효성과 안전성에 대한 검증을 내부적으로 실시하자는 취지다.
업무 환경뿐만 아니라 보안체계 또한 AI 기술을 기반으로 변화를 꾀하고 있다. 현재 금융보안에 AI 기술이 활용되는 대표적인 영역은 데이터 보호와 위협 탐지다. 데이터 유출은 해킹과 같은 외부 위협 뿐만 아니라 이메일을 통해 네트워크에서 빠져나갈 수 있고, 내부 직원이 승인을 받지 않고 데이터를 외부로 복사하는 경우도 있다. 거대언어모델(LLM) 등 AI 툴에 기밀 데이터를 업로드할 가능성도 거론되고 있다.
AI 기술을 활용해 관련 정보를 암호화하고 비정상적인 접근을 모니터링하는 솔루션과 서비스가 주목을 받는 이유다. 특히 금융기관은 대량의 데이터를 처리하는 과정에서 고객 개인의 데이터를 안전하게 관리해야 하기 때문에, 미국·유럽연합(EU)·일본 등 주요국은 물론 국내에서도 관련 규제(컴플라이언스)가 까다로워질 것으로 예상된다.
수요를 잡기 위한 보안기업들의 움직임은 분주해야지고 있다. 보안 사업을 운영하는 IBM의 경우, 방어자를 넘어 위협 행위자 입장에서 공격표면관리(ASM)를 구현하는 데 속도를 올리고 있다. 그 일환으로 AI 기반 자동화 탐지 대응을 지원하는 '큐레이더(QRadar)' 사업을 강화하고 있다. IBM 시큐리티 큐레이더는 위협 감지, 조사, 대응 기능을 통합해 보안 담당자가 사고에 대응할 수 있도록 지원한다. AI 모델을 사용해 사용자 액세스 이상 징후를 모니터링하고, 실시간 위험 요소를 식별할 수도 있다.
클라우드플레어는 '클라우드플레어 원'을 통해 여러 데이터 보호 솔루션을 플랫폼 개념으로 통합해 제공하고 있다. 이 플랫폼은 고객 데이터를 관리하고, 변동성이 큰 디지털 환경에서 발생할 수 있는 데이터 사고를 예방하는 데 필요한 기능을 갖추고 있다. 웹, 서비스형소프트웨어(SaaS), 사설 앱, AI 도구까지 중요 데이터에 대한 가시성과 제어 능력을 회복할 수 있도록 돕는다. AI 기술은 데이터를 모니터링하고 위험을 감지하는 데 주요 역할을 한다.
체크포인트소프트웨어테크놀로지스(이하 체크포인트)는 금융산업을 대상으로 한 사이버보안 솔루션을 제시하고 있다. 대표적으로 '인피니티 플랫폼'은 피싱 스캠, 분산서비스거부(DDoS·이하 디도스) 공격 등에 대응할 수 있는 AI 기반 실시간 위협 차단을 제공하고 있다. 구축형(온프레미스) 및 클라우드 리소스 등 보안 환경에 대한 가시성을 제공하는 것이 핵심이다.
AI 기술을 더한 플랫폼 전략으로 서드파티 위협에 대응하는 기업도 있다. 일례로 세일포인트의 '아틀라스(Atlas)'가 있다. 아틀라스는 아이덴티티보안클라우드(ISC)를 기반으로 기업 보안 시스템 운영을 단순화할 수 있는 기능을 제공한다. 최근에는 모든 유형의 계정을 단일 플랫폼으로 통합 관리하는 '머신 아이덴티티 시큐리티'를 선보였고, 추후 리스크 관리 에이전트가 포함된 '에이전틱 AI' 기능을 추가할 예정이다.
한편 업계에서는 금융서비스가 생성형 AI 기술을 기반으로 고도화되고 있는 만큼, 관련 보안 솔루션과 서비스 또한 속도를 맞춰 강화될 것이라는 관측이 나온다.
금융보안원은 2025년 전망 보고서를 통해 "금융 모바일 의존도가 심화되면서 단말에 중요 정보가 집중되고 있다"며 "이를 노리는 사이버 공격이 고도화될 것이고, 해킹 또는 장애로 인한 피해와 파급력은 막대할 전망"이라고 말했다. 이어 "금융회사는 모바일 앱 자체의 보안성을 강화해야 하고, 금융소비자도 백신 설치 및 최신 운영체제(OS) 유지 등 기본적인 보안 조치를 이행해야 한다"고 강조했다.
한편 AI 기반 금융보안이 떠오르면서 관련 전략에 대한 관심이 집중되고 있다. 이에 <디지털데일리>는 오는 12월12일 소공동 롯데호텔서울 크리스탈볼룸에서 [제20회] 2025년 전망, 금융IT 이노베이션-"리디자인(Re-Design) 디지털 금융" 행사를 개최한다.
이날 행사에선 신한은행 황인하 테크그룹장, iM뱅크 이상근 부행장, 토스뱅크 박준하 CTO가 자사의 디지털 리디자인 여정을 소개한다. 또한, 한국IBM, 유아이패스, 한국레드햇, 서비스나우, HS효성인포메이션시스템 등의 오전 발표와 클라우드플레어, 와탭랩스, 제네시스코리아, 안랩, 세일포인트, 리미니스트리트, 토마토시스템, 인젠트, HPE 등 22개의 세션을 통해 디지털 금융 리디자인을 위한 기술 트렌드와 적용 방법 등에 대한 논의를 이어나갈 계획이다.
야6당, 두번째 尹대통령 탄핵안 제출…14일 오후 5시 표결
2024-12-12 22:33:38“AI 시대 디지털 경쟁력 해외로”…제3회 클라우드인의 밤 성황리 개최
2024-12-12 18:53:45[2025전망 금융IT이노베이션]“유도심문해 정보탈취”…IBM이 생성형AI를 보호하는 법
2024-12-12 18:29:48‘MBK사례’로 본 금융자본의 산업자본 지배…금감원, 12개 PEF(사모펀드)운용사 최고경영자(CEO)소집
2024-12-12 17:36:11