[사설] 금융권 공동 보안, 고도화할수록 좋다

비영리 사단법인이지만 금융권 전체 보안 역량 강화란 공적 기능을 가진 금융보안원이 전 세계 해킹 조직과 악성코드 움직임, 취약점 정보를 실시간 파악·대응하는 플랫폼을 다음달부터 가동한다고 한다.

하나씩 개별 대응보단 공동 연합전선 방식 대응이 절실한 우리 금융권으로선 꼭 필요한 조치라 할 수 있다. 랜섬웨어, 공급망 공격, 인공지능(AI) 기반 피싱 등 날로 고도화되는 외부 공격 앞에 방화벽이나 백신 같은 처방은 지금껏 근본적 처방이 되지 못했다.

각 금융사가 출자해 만든 금융보안원이 항공모함 같은 포괄 보안체계를 구축하고, 각 함선인 금융사가 개별로 필요한 세부 대응체계를 가동, 구축해 전체적인 보안력을 최고 수준으로 유지하는 그림인 셈이다. 언제 날아들거나, 새어 들어올지 모르는 외부 공격의 최전선 방어막이다.

이같은 대응 방식은 최근 공격이 특정 금융사를 먼저 노리기 보다 금융·공공·IT업계 전반을 동시에 겨냥하는 방식으로 광범위·무작위적으로 이뤄지는 특성을 보이고 있는 데 따른 정공법이기도 하다. 해외 공격그룹 동향과 악성코드 발생, 취약점 정보 등을 실시간으로 파악해 금융권 전체가 공동 활용하는 식이다.

공동 플랫폼에는 최신 기술트렌드와 이용자 환경 편의를 위해 문답식 AI기능도 탑재된다고 한다. 보안에 특화된 거대언어모델(LLM)을 연계해 금융사 소속 보안 실무자가 자연어 검색만으로 공격그룹의 특성이나 악성코드 양식, 캠페인 정보 등을 요약, 정리 받을 수 있다.

또 전문가들만 들여다볼 수 있었던 악성코드를 AI가 분석해 자연어 형태로 쉽게 풀어서 설명해주는 기능도 갖춘다고 한다. 이렇게 되면 자연스럽게 금융사 보안 담당자도 현황 파악이나 해킹조직 동향 인식이 빨라지고 대응력도 높아질 것으로 기대된다.

이왕 글로벌 공격조직 움직임에 대한 선제 파악·공동 대응 조치에 나선 만큼, 한발짝만 더 앞서가려는 노력이 더해줬으면 한다. AI를 활용한 금융권 취약점을 찾아 노리는 공격 양태에 대한 우리나라 금융권의 방어 체계와 대응 양식 마련이다.

금융권의 자발적이면서, 선제적인 보안 노력은 금융 이용자인 국민에게도 안심을 산다. 여기서 조금만 더 발전시켜 AI 악용 공격에 대해서도 미리미리 방어체계를 갖춘다면 그 신뢰는 더 높아질 것이다.

그간 공격당한 뒤 허둥대는 것만 봐왔던 금융소비자들의 걱정과 우려가 앞으론 생기질 않길 기대해본다.

editorial@etnews.com