"범정부 컨트롤타워 구축해 사이버 공격 대응해야"

[아이뉴스24 홍지희 기자] 범정부 통합 보안 컨트롤타워를 구축해 인공지능(AI) 에이전트 기반의 사이버 공격에 공동으로 대응해야 한다는 지적이 나왔다.

서병호 금융연구원 선임연구위원은 20일 "정부가 AI 에이전트의 사이버 공격에 대응하고 있지만, 금융사고는 금융위원회, 통신 침해는 과학기술정보통신부, 공공·국방은 국정원·사이버작전사령부로 분절돼 있다"며 이같이 밝혔다.

현재 미국은 사이버인프라·보안국(CISA), 영국은 국립사이버안보센터(NCSC), 일본은 국가사이버총괄실에서 범정부 통합 컨트롤타워 역할을 하고 있다.

지난 4월 발표된 '클로드 미토스'는 미국 '앤트로픽'의 차세대 생성형 AI 모델로, 테스트 과정에서 사이버 공격으로의 악용 위험이 큰 것으로 나타나 일반 공개가 보류됐다.

서 연구위원은 "AI 에이전트의 사이버 공격이 현실화하면 개별 금융회사의 운영 위험이 아닌 시스템 위험 관리 차원으로 접근해야 한다"며 "경계 방어가 아닌 상시적 검증으로 바뀌어야 하고, 금융 보안을 위해 AI를 적극 활용할 수밖에 없다"고 강조했다.

제로 트러스트(Zero Trust) 체계 도입을 전제로 중소형 금융회사의 물리적 망 분리 규제 완화도 제안했다. 제로 트러스트는 '내부망이건 외부망이건 절대 신뢰하지 말고, 항상 검증하라'는 의미의 IT 보안 개념이다.

그는 "물리적 망 분리 규제를 대형 금융사에 한정하면 대형사와 중소형사의 금융 보안·IT 경쟁력 격차가 더 벌어질 수 있다"며 "모든 금융회사는 오픈뱅킹과 마이데이터를 통해 연결돼 있어 중소형 금융회사의 금융 보안도 중요하다"고 말했다.

서 연구위원은 "이상징후 탐지 시 시스템이 자동으로 접근 토큰을 임시 폐기하는 동태적 위험관리 체계의 구축도 중요하다"고 강조했다.