금융

금융사, AI 보안패치 중 경미한 장애 땐 제재 면책

방예준 기자 2026-07-02 08:54:28
보안테스트·긴급패치 적극 대응 유도 프런티어 AI 위협 대응 가이드라인도 배포
서울 종로구 소재 금융위원회 [사진=금융위원회]
[경제일보] 금융당국이 금융회사의 인공지능(AI) 보안테스트와 보안패치 과정에서 발생하는 경미한 전산장애에 대한 제재를 면책하기로 했다. 프런티어 AI 보안위협에 금융사가 적극 대응할 수 있도록 부담을 낮추고 실무 가이드라인도 마련했다.

2일 업계에 따르면 금융위원회는 지난달 30일 면책심의위원회를 열고 AI 보안테스트·보안패치 과정에서 발생하는 전산장애에 대한 면책조치를 심의·의결했다. 금융사의 AI 보안위협 대응 행동요령을 담은 프런티어 AI 보안위협 금융분야 대응요령'도 마련해 배포했다.

프런티어 AI는 현재 가장 높은 수준의 성능과 범용성을 갖춘 AI 모델을 뜻한다. 금융당국은 '미토스' 등 프런티어 AI의 보안위협에 대응하기 위해 금융권이 취약점 점검과 보안패치에 적극 나설 필요가 있다고 보고 있다.

그동안 금융업계에서는 AI를 활용한 보안점검이나 긴급 보안패치 과정에서 전산시스템 오작동이 발생할 수 있어 일정한 면책조치가 필요하다는 의견이 제기돼 왔다. 임직원이 제재 리스크를 의식하면 취약점 확인과 패치 적용이 지연될 수 있다는 이유다.

앞으로 금융사가 보안목적 AI를 활용해 취약점·포트 스캐닝, 자동화 침투 시도 등 보안테스트를 진행하거나 금융위·금감원·금융보안원 등이 전파한 보안취약점에 대해 긴급 보안패치를 실행하는 과정에서 경미한 전산장애가 발생하면 면책 대상이 된다.

다만 신속한 복구와 소비자 보호조치가 이뤄져야 한다. 면책 범위는 기관·임직원 신분제재와 과태료 등이다. 개인신용정보 유출 사고가 발생한 경우에는 이번 면책과 관계없이 신용정보법에 따른 제재가 적용된다.

경미한 전산장애 기준도 제시됐다. 고의성이 없고 금전피해가 1억원 미만이며 시스템 장애 시간이 최대 4시간 이내인 경우 등이 해당된다. 고객정보 유출은 개인신용정보를 제외하고 1만건 미만이어야 한다.

금융사는 사전 테스트와 복구 수단을 갖춰야 한다. 보안테스트나 패치 일시·대상·내용·대체 서비스 경로 등을 홈페이지나 문자메시지로 사전에 안내하고 소비자 피해가 발생하면 구제조치도 마련해야 한다.

금융당국은 면책조치와 함께 6개 분야 대응요령도 제시했다. 가이드라인에는 △경영진 책임 강화 △취약점 및 패치관리 △자산·공급망 관리 △AI 기반 방어 자동화 △금융권 공동대응과 복원력 강화 △침해확산 방지 체계 등이 담겼다.

금융당국은 가이드라인을 보안목적 AI 테스트 결과 등을 반영해 지속 업데이트할 계획이다. 

금융위 관계자는 "금융사의 불안감을 낮추고 적극적인 보안강화 조치를 유도하는 데 방점을 뒀다"며 "전산자원 관리와 취약점 탐지, 보안패치 적용 등 관리강화 조치에 나서주길 기대한다"고 말했다.