[미디어펜=이보라 기자] 금융당국이 금융회사의 인공지능(AI) 보안테스트나 패치 과정에서 발생한 전산 장애에 대해 제재를 일부 면책하기로 했다. 최첨단 AI 모델 '미토스' 등 프런티어 AI의 등장으로 사이버 위협이 커지는 상황에서 금융권의 적극적인 보안 대응을 유도하기 위한 조치다.
금융위원회는 지난달 30일 면책심의위원회를 열고 'AI 보안테스트·보안패치 과정 발생 전산장애에 대한 면책 조치'를 의결했다고 2일 밝혔다. 이와 함께 금융권을 대상으로 '프런티어 AI 보안 위협 금융 분야 대응 요령' 가이드라인도 배포했다.
이번 조치에 따라 금융회사가 보안 목적 AI를 활용해 테스트하거나 금융위·금융감독원·금융보안원 등이 전파한 보안 취약점에 대응해 보안패치를 실행하다 전산 장애가 발생한 경우 제재대상에서 제외된다.
다만 모든 전산 장애가 면책되는 것은 아니다. 금융위는 고의성이 없고 금전 피해 1억원 미만, 시스템 장애 4시간 이하, 고객정보 유출 1만건 미만 등의 요건을 충족한 '경미한 전산 장애'에 한해 면책을 적용하기로 했다.
또 금융회사는 사전 테스트와 피해확산 방지 등을 담은 작업 계획서를 마련해 신속히 복구하고 소비자 보호 조치도 이행해야, 기관·임직원 신분 제재나 과태료 부과 등 제재 조치가 면책된다.
한편 신용정보법상 개인신용정보가 유출된 사고는 이번 면책 조치에서 배제된다.
금융위는 이와 함께 프런티어 AI 시대에 대응하기 위한 금융권 보안 가이드라인도 제시했다.
가이드라인에는 △경영진 책임 강화 △취약점 및 보안 패치 관리 △자산·공급망 관리 △AI 기반 방어 자동화 △금융권 공동 대응 및 복원력 강화 △침해 확산 방지 체계 구축 등 6개 분야의 대응 방안이 담겼다.
[미디어펜=이보라 기자]