2026. 05. 25 (月)
検索

AI攻撃はAIで防ぐ…金融当局、金融業界のネット分離を全面再設計

リュウ・ショケン 기자sohyun@ajunews.com 登録 : 2026-05-24 12:03:40修正 : 2026-05-24 12:03:40

  • セキュリティ目的のAI活用を一時的に許可…初回は10社程度を選定

  • 高セキュリティ・高AI能力の金融機関にはネット分離を全面解除検討

  • 金融AIセキュリティ研究所・AIセキュリティ支援センターの新設推進

権大英金融委員会副委員長が22日午前、ソウル・汝矣島の金融保安院8階会議室で開催された高性能AI関連金融業界セキュリティ脅威対応懇談会で発言している。写真=金融委員会
権大英金融委員会副委員長が22日午前、ソウル・汝矣島の金融保安院8階会議室で開催された『高性能AI関連金融業界セキュリティ脅威対応懇談会』で発言している。 [写真=金融委員会]

金融当局は金融業界の人工知能(AI)転換(AX)を支援するため、セキュリティ目的のAI活用に限りネット分離規制を緩和し、今後一部の金融機関にはネット分離規制を全面解除する方針を検討している。同時に、金融AIセキュリティ研究所の新設やAIセキュリティガイドラインの策定を通じて、金融業界のAI基盤のセキュリティ体制構築を本格的に支援することを目指している。

金融委員会は22日、権大英副委員長の主宰で『高性能AI関連金融業界セキュリティ脅威対応懇談会』を開催し、この内容を含む金融業界の対応策を発表した。懇談会には金融監督院・金融保安院、銀行・証券・カード業界の主要金融機関の情報セキュリティ最高責任者(CISO)、AI・セキュリティ専門家などが参加した。

まず金融委員会は、セキュリティ目的のAI活用についてネット分離規制を一時的に緩和することを決定した。高性能AIを活用した脆弱性チェックやセキュリティSaaSソリューションの導入を許可する形で進める。

今回の対策は、最近アメリカのAnthropic社の高性能AI『ミトス(Mythos)』を契機に、金融業界のサイバーセキュリティ脅威への懸念が高まったことに対する対応策である。金融委員会は「AI攻撃はAIで防御すべきだ」という業界の要望を反映し、既存のネット分離規制の柔軟化に取り組む方針である。

ただし、申請対象は一定のセキュリティ能力を有する金融機関に限定される。総資産10兆ウォン以上、常時従業員1000人以上で専任のCISOを置く49の金融機関が対象となる。金融委員会は申請する金融機関のセキュリティ管理能力やAI活用能力を評価した後、非措置意見書を発行し、1年間一時的にネット分離規制を緩和する計画である。

具体的なスケジュールも策定された。初回は10社以内を対象に6~7月中に手続きを完了し、2回目は8~9月中に10~20社を追加選定する。以降、4四半期中に残りの申請需要を反映して追加審査を行う方針である。

ネット分離緩和措置を適用される金融機関は、AI基盤の脆弱性テストやセキュリティSaaS活用の結果を政府と共有する必要がある。金融委員会はこれを通じて高性能AIのセキュリティリスク特性や対応方法を蓄積し、将来的に金融業界全体のガイドライン策定に活用する計画である。

特に金融委員会は、一部の金融機関に対してはネット分離規制を全面解除する方針も検討している。高度なセキュリティ能力とAI活用能力を有する金融機関を選定し、成功事例を作った後、金融業界全体に拡大する戦略である。

全面緩和が適用される場合、該当する金融機関はAI基盤のセキュリティ体制を構築するだけでなく、チャットボット相談、資産管理、融資審査、企業金融、内部統制など業務・サービス全般でAI活用の範囲を広げることができると金融委員会は見ている。

組織と支援体制も強化される。金融委員会はAI・セキュリティ・情報保護の専門家で構成される『民間技術アドバイザリーグループ』を運営し、金融機関のセキュリティ能力と準備状況を評価し、国内外のAIセキュリティ脅威動向や政策課題について助言を受ける予定である。

昨年4月から運営中の『高性能AIセキュリティ脅威金融業界状況対応班』も常時運営体制に移行する。金融委員会・金融監督院・金融保安院と全業界のCISOが参加し、現場の課題や対応状況を随時確認する窓口として活用する計画である。

金融保安院の機能強化も進められる。金融委員会は金融保安院内に『金融AIセキュリティ研究所』を新設し、AI基盤のサイバー攻撃動向分析と対応研究を行う方針である。また、中小金融機関やフィンテック企業支援のための『AIセキュリティ支援センター』も設置し、AI脆弱性チェックや脅威動向の共有などを支援することに決めた。

金融委員会は来月中に金融業界のAIセキュリティガイドラインも策定する。ガイドラインには、コンピュータ資源の分類基準やセキュリティパッチの優先順位など実務基準が含まれる予定である。金融機関の現場説明会とカスタマイズ支援も並行して行う。

セキュリティパッチの過程で不可避的に発生した軽微なコンピュータ障害については、制裁の減免・免責も進める。金融業界ではセキュリティパッチの必要性が高いにもかかわらず、システムエラーが発生した場合の責任負担から適用が遅れる事例があることが継続的に提起されてきた。

中小フィンテック企業支援策も含まれる。金融委員会はAI基盤のセキュリティチェック費用支援や脆弱性チェックツールの提供を通じて、相対的にセキュリティ対応能力が不足しているフィンテック企業のセキュリティ能力強化を支援する計画である。

権大英金融委員会副委員長は「高性能AIセキュリティ脅威は風邪ウイルスのように完全に遮断できる対象ではなく、一緒に生きながら管理すべき脅威である」と述べ、「マスクを着用するようにAI防御体制を整える日常的なサイバー衛生が金融業界に必要である」と語った。

続けて「金融AX大転換は単なる技術導入を超え、金融サービスの根本的な体質改善を意味する」とし、「政府も生産的・包摂的・信頼できる金融のためのAI活用が可能となるよう、思い切った制度改善を進めていく」と述べた。




* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
기사 이미지 확대 보기
경북 포항시 경북 포항시
닫기