금융위원회 금융권 보안강화 방안 마련 — AI 보안 체계 의무화·보안 투자 기준 대폭 강화
금융위원회가 7월 2일 AI 위협 고도화·랜섬웨어 급증·클라우드 보안 취약에 대응한 금융권 보안강화 종합 방안을 발표했다.
금융사별 AI 보안 체계 구축 의무화, 보안 투자 기준 강화, CISO의 이사회 정기 보고 주기 단축 등이 핵심 내용이다.
IT 복원력(Resilience) 측정 지표가 공식 의무화되며, 이를 충족하지 못할 경우 검사 지적사항으로 연결될 가능성이 높다.
현업 영향 분석
이번 방안은 '규제 권고' 수준에서 '의무화'로 격상되는 내용이 포함된다. CISO는 이사회 보고 자료에 AI 보안 투자 계획과 IT 복원력 지표를 반드시 포함해야 한다. 특히 클라우드 전환 중인 금융사는 DR 시나리오를 신규 보안 기준에 맞게 즉시 재검토해야 한다.
IT 복원력 자체 측정 지표 현황 파악 및 갭(Gap) 분석
AI 보안 체계 구축 로드맵 수립 (의무화 기준 반영)
DR 시나리오 최신화 (클라우드 전환·AI 환경 반영)
보안 투자 예산 이사회 보고 자료 준비 (기준 충족 증빙)
CISO 이사회 정기 보고 주기 조정 및 보고 양식 업데이트