[기획] 미토스 공포에 ‘보안 설계도’ 뜯어고치는 금융권 작성일 04-27 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KB·우리·신한 등 지주 주도 체질 개선<br>정부도 ‘미토스 협력망’ 추진 등 지원<br>비식별화 누락·통제 미흡 등 개선 필요</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pndzlNu5Tw"> <figure class="figure_frm origin_fig" contents-hash="4930d969658881da4185236346f29e7026d57f0df36e86733ed936c2f53eeec5" dmcf-pid="ULJqSj71hD" dmcf-ptype="figure"> <p class="link_figure"><img alt="미리캔버스가 그린 일러스트." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/27/dt/20260427185549415tkkj.png" data-org-width="640" dmcf-mid="0r3IeBsAvr" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/27/dt/20260427185549415tkkj.png" width="658"></p> <figcaption class="txt_caption default_figure"> 미리캔버스가 그린 일러스트. </figcaption> </figure> <p contents-hash="fcf00025df761ab75435ff8a3f8488d700ce6f0b0a29cc78aecf9423238da675" dmcf-pid="uoiBvAztTE" dmcf-ptype="general"><br> 시스템의 취약점을 찾아내 침투할 코드까지 짜는 앤스로픽의 자율형 인공지능(AI) '미토스' 등장에 국내 금융권이 기존 보안 설계도를 전면 재검점하기 시작했다. 주요 은행 등 금융권은 막대한 예산을 투입해 방어막을 새로 구축할 것으로 보인다. 그러나 내부의 '관리 부실'도 개선해야만 AI 시대의 금융 보안을 제대로 정립할 수 있다는 지적이 나온다.</p> <p contents-hash="69588a4a75f6b071cabbd5ba321a8b4555e535d2ca3aa58403ce5c28e8a94f55" dmcf-pid="7gnbTcqFyk" dmcf-ptype="general">27일 금융당국과 업계에 따르면 금융권은 전산 시스템을 기초부터 점검하는 한편 최신 보안 기술을 적극 도입하고 있다.</p> <p contents-hash="02915b43a0312fe8b99b257b9879107df161c259fd47ceccc6262932173b6c85" dmcf-pid="zaLKykB3Cc" dmcf-ptype="general">KB금융그룹은 제로트러스트, 공격표면관리 등 새로운 보안 기술을 선제적으로 도입한다는 방침이다. 또 모의 침투훈련 취약점 관리 강화와 AI 공격 시뮬레이션 체계 도입 등도 추진한다.</p> <p contents-hash="e156f5b9b9d5c94eabebfeb112c3ee50d430d2b6ba5de9ff9f1b1f41a2b6e57a" dmcf-pid="qNo9WEb0WA" dmcf-ptype="general">우리금융 역시 내부 개발자의 오픈소스 취약점을 사전 관리하기 위한 솔루션을 도입했다. 비정상적인 데이터 유출 시도를 실시간으로 탐지하기 위해 서버 엔드포인트 탐지 및 대응 시스템을 구축했다.</p> <p contents-hash="4fcdce299a3ec15cf7b6ad7c68abee851d469671c7dcaa177e31840293d0096b" dmcf-pid="BVKGjPWIhj" dmcf-ptype="general">신한금융은 보안 관련 거버넌스 개선에 나섰다. 금융보안원과 함께 7개 분야 127개 세부 원칙을 확인하는 '금융보안 수준진단 프레임워크'를 현장에 적용하고 있다.</p> <p contents-hash="bf112785cc3090209e3d5a129620e2e410825eae90b212c51fa58fa8a52d450d" dmcf-pid="bf9HAQYCSN" dmcf-ptype="general">사실상 자율형 AI 위협에 대응해 금융권 전체가 보안 설계도를 새로 짜고 있는 셈이다.</p> <p contents-hash="f4ad4d0d3fcb4035e878ad76bc5563dd7a2312e2472c168e965214459a6129cc" dmcf-pid="K42XcxGhva" dmcf-ptype="general">금융당국도 업계와 함께 대응 방안을 바쁘게 논의 중이다. 정부 차원에서는 한국이 배제된 미토스 글로벌 협력(테스트 접근권) 체계에 합류하기 위해 외교적 노력을 펼치고 있는 것으로 알려졌다.</p> <p contents-hash="d2e1d1367f09a609f6e2dcb8faafac8dcfbb43f0fd58f5bdfee350b177c9a982" dmcf-pid="98VZkMHlWg" dmcf-ptype="general">이상근 고려대 AI보안연구소장은 "기존 생성형 AI는 취약점 탐지 이후 공략 방법을 제대로 만들어내지 못했지만, 미토스는 이를 자동으로 해내면서 문제가 커졌다"고 진단했다. 그러면서 "특히 금융 시스템은 전산이 서로 연결돼 있고 은행의 공동망 등이 있어 하나가 뚫리면 연쇄적으로 피해가 발생한다"며 "산업 특성상 피해가 발생했을 때의 파급력도 크다"고 대응 필요성을 역설했다.</p> <p contents-hash="7997a0a27a4091c9f4b93cda9c85008c450a50ebdddb712491bbfeb1152f44b0" dmcf-pid="26f5ERXSSo" dmcf-ptype="general">다만 첨단 보안 체계 구축과 함께 금융권 내부의 기초적인 '보안 구멍'에 대한 보완책 마련이 병행돼야 한다는 지적이 나온다.</p> <p contents-hash="d503d8838353d93b4ab7ca864f6278259ddaa79f06aa628e7b35faa7187e25c4" dmcf-pid="VP41DeZvTL" dmcf-ptype="general">지난해에도 신한은행과 NH투자증권 등이 테스트 데이터 비식별화(마스킹) 누락, 프로그램 통제 위반으로 제재를 받는 등 기초적인 보안 과실이 지속됐다. 전문가들은 과거 단순 실수로 치부됐던 이 같은 허점이 미토스에게는 가장 빠르고 손쉬운 침투 경로가 될 수 있다고 경고했다.</p> <p contents-hash="8de590a7b81b9abfee49b86cfe946e362094168cb3643e841e9eff5c8e6838a4" dmcf-pid="fQ8twd5TCn" dmcf-ptype="general">야하브 페스팅거 팔로알토 네트웍스 수석 연구원은 "자율형 AI는 내부에 방치된 사소한 설정 오류를 단 몇 초만에 연쇄적으로 엮어 파괴력을 극대화한다"며 "지시하지 않아도 스스로 백도어를 심는 등 예상을 뛰어넘는 창의성까지 확인됐다"고 말했다.</p> <p contents-hash="714f42c3d93e6f5961606687bff0a8d056990aefbf3c14c3c3bd5398775155f2" dmcf-pid="4x6FrJ1yWi" dmcf-ptype="general">이어 "이제 방어가 뚫린 뒤 막는 사후대응은 무의미해졌고, 사소한 구멍과 권한부터 원천 차단하는 '사전 예방' 중심의 기본기 확립만이 유일한 생존 전략"이라고 강조했다.</p> <p contents-hash="b7767c0a89c8f0ccefd469e02f2cfa6d5a9a901c73eb30b985c0d06e53a9e18c" dmcf-pid="8MP3mitWCJ" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 콘센트? 케이블? 충전기? 뭐부터 먼저 꽂아야 안전? 04-27 다음 '청소년 불법도박, 학교스포츠 강화로 방어해야 한다'…스포츠포럼21 토론회 진행 04-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
