금융 망분리 규제완화로 금융사 스스로 보안을 강화해야 하는 시대에 DX(디지털 전환)·AX(인공지능 전환) 및 보안 아키텍처(구조)를 어떻게 구축해야 할지 논의하는 자리가 마련된다.

박진석 금융보안원 자율규제본부 및 디지털전략본부장은 20일 서울 중구 한국프레스센터에서 머니투데이가 주최·주관하는 '금융권 DX·AX·보안 아키텍처 전략 조찬 세미나'의 기조 발제자로 나와 금융사가 자율보안 체계를 강화하는 동시에 디지털 혁신을 도모하기 위한 10가지 방향에 대한 제언을 내놓을 예정이다.

금융위원회는 지난 8월 금융 망분리 규제완화 방안을 발표했다. 1단계로 전자금융 감독규정을 종전 규칙(Rule) 중심에서 원칙(Principle) 중심으로 개정한 후 2단계로 사후책임 강조 및 CISO(최고정보보호책임자) 권한강화 등 내용의 '디지털금융보안법'을 제정하고 3단계로 금융사들이 자율보안 계획을 수립해 이행을 검증하는 자율보안 시스템으로 전환한다는 방침이다.

과거에는 열거식 규정만 준수하면 됐기 때문에 금융사들이 수동적·소극적으로 보안업무를 하는 경향이 있었다. 앞으로는 열거식 규정이 삭제돼 금융사 스스로 보안을 강화하고 사고 발생시 책임지는 형태로 규제 패러다임이 바뀌는 만큼 이에 대비해야 한다는 것이다.

박 본부장은 자율보안으로의 패러다임 변화에 맞춰 금융보안원이 어떤 노력을 하는지 소개하고 내년 디지털금융 및 사이버보안 관련 금융AI(인공지능), 클라우드, 양자컴퓨팅, 신원인증 등 혁신과 보안을 아우르는 10가지 이슈를 소개한다.

박승호 베스핀글로벌 AI코어실장은 '금융분야 AI 도입전략'을 소개한다. 박 실장은 로보어드바이저, 시장예측 등 마케팅·영업부터 AI 기반 신용평가, 자동심사 등 후선 업무지원까지 생성형 AI가 활용되는 다양한 금융분야 DX 고도화 사례를 소개한다. 베스핀글로벌이 수행해온 사례발표를 통해 금융사가 AI를 도입하기 위해 프로젝트 단계별 어떤 전략을 수립·이행해야 할지도 제시한다. 특히 국내 생명보험사 및 재단법인 등이 AI 도입과정에서 어떻게 문제를 파악하고 해결했는지 소개하는 부분이 주목받을 것으로 보인다.

강대원 소프트캠프 컨설팅본부장은 금융사가 생산성과 보안을 동시에 추구하기 위한 전략을 소개한다. 금융위뿐 아니라 국가정보원도 공공부문 보안체계를 MLS(다층보안체계)로 변화시키는데 이같은 패러다임 변화가 금융·공공 등 보안성이 극히 중시되는 영역에 어떤 영향을 미칠지 구체적 사례를 들어 전달할 예정이다. 강 본부장은 특히 AI에 대한 이용자들의 우려 요소나 AI 관련 보안문제를 해결하기 위한 패러다임으로 제로트러스트(Zero Trust) 모델이 부상한다고 언급하며 금융사들이 보안과 혁신을 한 번에 도모할 수 있는 전략을 내놓는다.

한편 '금융권 DX·AX·보안 아키텍처 전략 조찬 세미나'는 보안 패러다임 변화에 맞춰 금융사가 혁신·보안을 추구하는 길을 모색하기 위해 마련됐다. 은행·보험·증권·캐피탈·카드·운용 등 업종에서 30여명의 CIO(최고정보책임자)·CISO(최고정보보호책임자)를 포함해 IT(정보기술)업계 전문가 60여명이 참석할 예정이다.