"금융권 AI 확산 속 정보유출 위험…내부통제체계 정비해야"

1 day ago 2

"모든 접근 요청 검증하는 '제로 트러스트' 체계 도입 필요"

"스테이블코인 시대 대응해 책무구조도 기반 명확한 책임 배분 중요"

(서울=연합뉴스) 이민영 기자 = 금융권 전반에서 인공지능(AI) 기술 활용이 확산하는 가운데 정보 유출 등 위험에 대응하기 위해 내부 통제 체계 정비가 필요하다는 제언이 나왔다.

이준일 경희대학교 교수는 8일 여의도 NH금융타워에서 열린 한국증권학회·한국공인회계사회 공동 주최 'AI와 디지털 자산 시대의 금융혁신, 리스크 관리 및 회계투명성' 정책 심포지엄에서 "AI 기술은 내부통제와 외부감사의 효율성을 획기적으로 향상할 기회를 제공하지만, 동시에 범죄의 도구로 악용될 수 있는 양날의 검"이라며 이같이 밝혔다.

구체적으로 "우리나라는 전 국민의 데이터가 중복·누적 유출돼 있는데 해커들이 유출된 데이터, 사생활 데이터 수집, 불륜 등 협박 가능한 지점을 포착해 타겟을 선정하고 위협해 기업의 내부통제를 무너뜨릴 수 있다"며 "유출 개인정보 기반의 가짜 페르소나로 위장 취업해 내부통제를 위협할 가능성이 있다"고 지적했다.

이어 "'해커가 우리 회사가 가진 정보 이상으로 모든 것을 알고 있다'는 전제 하에서 시스템을 설계하고 구축해야 한다"며 "권한 있는 사용자도 매번 모든 접근 요청을 검증하고, 퇴사자의 권한은 즉시 회수하는 '제로 트러스트' 아키텍처를 도입해야 한다"고 제언했다.

이 밖에 직원이 협박받았을 때 신속하고 안전하게 보고할 수 있는 채널을 구축하고, 직원의 이상행동을 모니터링하는 체계가 필요하다고 부연했다.

이효섭 자본시장연구원 박사도 "국내외 금융회사가 고객 관리, 상품 개발 등에서 생성형 AI 활용이 늘고 있지만 생성형 AI 확산에 따른 금융소비자 피해, 거짓 정보 생성, 개인정보 노출 등 위험도 증가하고 있다"며 "AI 혁신과 위험관리를 균형 있게 추구할 필요가 있다"고 말했다.

이어 "AI 관련 잠재 리스크를 최소화화기 위해 금융권 AI 법제 및 가이드라인을 구체화해야 한다"며 "또한 금융권의 바람직한 생성형 AI 내재화를 위해 혁신 서비스를 장려하고, AI 규제 샌드박스를 활성화해야 하며, AI 기술 혁신에 대응하기 위해 민·관 및 글로벌 금융당국과 협력을 강화해야 한다"고 지적했다.

스테이블코인 시대에 대응해 한국형 내부 통제 체계가 필요하다는 제언도 나왔다.

나현종 한양대학교 교수는 "지난해 글로벌 스테이블코인 시장이 3천100억달러 규모로 성장하고, 미국에서 지니어스 법이 통과되는 등 디지털 자산이 투기적 실험에서 실질적 유틸리티로 전환되고 있다"며 "이 가운데 한국 금융기관은 규제의 수호자와 혁신의 촉진자라는 상반된 역할을 동시에 수행해야 하는 과제에 직면해 있다"고 짚었다.

이어 "한국은 지난해 법인계좌 허용 로드맵, 원화 스테이블코인 발행 논의 등 제도화가 진행 중이나, 가상자산위원회 미개최와 세부 지침 미확정 등 불확실성이 상존하며, 북한 해킹 위협 등 리스크도 존재한다"고 지적했다.

그러면서 "한국형 내부 통제 프레임워크가 필요하다"며 구체적으로 "금융기관의 책무 구조도에 기반해 CEO(최고경영자), CFO(최고재무책임자) 등의 역할과 책임을 명확히 배분해야 하며, 특히 CISO(정보보안최고책임자)가 단순 보안을 넘어 자산 이동 승인 권한 설계 및 기술적 통제의 핵심 주체로 부상해야 한다"고 말했다.

또한 "24시간 운영되는 디지털 자산 시장에서 기존 기말 회계 감사 방식의 한계가 있는 만큼 상시 감사 체계, 금융기관-기술기업-회계법인의 삼자 검증 생태계 구축이 필요하다"고 제언했다.

mylux@yna.co.kr

Read Entire Article