망분리 완화에 보안투자 늘리는 은행권…4대 은행 작년 1538억 투입

입력 2026-07-06 05:00

기사 듣기
00:00 /
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

투자액은 국민은행·전담인력은 우리은행이 최다
AI 보안 활용 확대에 투자·인력 확대 늘어날 전망

금융당국이 보안 고도화를 위한 AI 활용에 발맞춰 '망분리 규제 완화'의 빗장을 풀기 시작했다. 주요 은행들이 제도 변화에 발맞춰 선제적으로 정보보호 체계 정비에 나선 가운데, 신기술 도입에 따른 리스크 관리와 보안 인프라 구축을 위한 은행권의 예산 규모는 향후 더욱 확대될 것으로 관측된다.

5일 KB국민·신한·하나·우리 등 4대 시중은행이 공시한 ‘2025년도 정보보호 현황’에 따르면, 이들 은행의 지난해 정보보호 총 투자액은 1538억원으로 집계됐다. 현재 금융회사는 현행법상 정보보호 공시 의무 대상에서 제외돼 있어 이번 공시는 자율 참여 방식으로 이뤄졌다. 내년부터 금융회사도 의무 공시 대상에 포함하는 정보보호산업법 시행령 개정이 추진되면서 은행권이 리스크 예방 차원의 선제 공시에 나선 것으로 풀이된다.

은행별 총 투자액은 국민은행이 433억원으로 가장 많았다. 이어 하나은행 372억원, 신한은행 369억원, 우리은행 364억원 순으로 고른 투자 규모를 나타냈다. 정보보호 전담 인력의 경우 우리은행이 101명으로 가장 많았고 신한은행 98명, 국민은행 97명, 하나은행 72명 순으로 조직을 가동 중이다.

사별 보안 고도화 전략도 확연한 색깔 차이를 보였다. 신한은행은 북대서양조약기구(NATO) 주관 국제 사이버 방어훈련 ‘락드실즈’에 한·캐나다 연합팀으로 참가하는 한편 AI 거버넌스 내재화 컨설팅에 주력했다. 국민은행은 2년 연속 정보통신기반시설 정보보호 종합수준 평가 최우수 등급 획득과 글로벌 개인정보 보호체계 인증인 ‘Global CBPR’ 취득 성과를 내세웠다.

하나은행은 '제로트러스트(Zero Trust)' 모델 실증사업 참여와 API 침해대응 및 공격표면관리(ASM) 시스템 구축을 공시했다. 우리은행은 자체 모의해킹 경진대회인 ‘우리콘’을 5회째 개최하고, AI 기반 정보보안 위험 자동식별·평가 기법으로 특허를 출원하며 기술력을 과시했다.

금융권에서는 향후 금융당국의 망분리 완화 기조가 은행권의 정보보호 투자 비대화를 이끌 핵심 변수가 될 것으로 보고 있다. 금융위원회는 최근 신한·하나·우리은행을 포함한 10개 금융사를 ‘보안 목적 AI·SaaS 활용 테스트’ 1차 대상으로 선정하고 1년간 망분리 규제를 유예하는 비조치의견서를 발급했다. 다만 대상 은행들은 국제인증 취득 제품만 도입할 수 있는 데다 미학습 약정, 다중인증, 이상행위 모니터링 등 고비용의 추가 보안통제 의무를 이행해야 해 관련 예산 증액이 불가피하다.

망분리 규제란 외부 인터넷망과 금융사 내부 업무망을 물리적으로 완전히 차단해 해킹을 원천 봉쇄하던 제도다. 그간 강력한 방어벽 역할을 해왔으나, 챗GPT 등 외부 인터넷 환경과 실시간으로 연동해야 하는 고성능 생성형 AI와 클라우드(SaaS) 기반 신기술을 금융 업무에 도입하는 데 치명적인 걸림돌로 지적받아 왔다.

이번 규제 완화로 은행들은 최신 AI 도구를 활용할 길은 열렸으나, 역설적으로 투자 비용은 더 불어나게 됐다. 외부망과 연결선을 이어붙이는 대신, 당국이 내부 직원이나 연동된 AI조차 아무도 믿지 않고 접근할 때마다 실시간 검증하는 '제로트러스트' 논리적 보안체계 구축을 의무화했기 때문이다. 안전을 위해 겉에 쌓았던 물리적 성벽을 허무는 대신, 성문 안쪽의 감시 카메라와 경비 인력을 촘촘히 들이는 구조로 패러다임이 바뀌며 비용 부담이 이전되는 셈이다.

서병호 한국금융연구원 선임연구위원은 ‘AI 에이전트 시대 금융보안 관련 정책과제’ 보고서에서 “AI 에이전트를 이용한 신종 사이버공격은 합법적 접근권한을 교묘히 모방하므로 기존의 물리적 경계 방어는 무력화된다”며 “하루 수만 건씩 쏟아지는 금융보안 알림을 필터링하고 소프트웨어 취약점을 상시 검증하려면 고성능 보안 AI 도입에 대규모 투자를 단행할 수밖에 없다”고 진단했다.

금융권 관계자는 “망분리 규제 완화는 보안 목적의 고성능 AI 활용을 넓히는 기회인 동시에, 기존의 물리적 벽을 대체할 '논리적 망분리(가상화)' 보안체계 구축 비용을 수반한다”며 “AI 및 클라우드 보안, 개인정보 신뢰성 확보를 위한 은행권의 하반기 인프라 투자는 가파르게 확대될 것”이라고 내다봤다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 청산 땐 62개 점포 분리 매각 나설 듯 [문닫는 홈플러스 파장]
  • 반복된 논란 끝 마지막 선택⋯성수4지구 조합원들 "빨리 갈 곳 뽑겠다" [르포]
  • 50% 관세 다음은 ‘탄소성적표’…철강 수출 공식 바뀐다
  • 무색해진 ‘탈팡’…쿠팡, 개인정보 유출 반년 만에 결제액·이용자 ‘역대 최고’
  • 이란 주중 대사 “호르무즈 해협 통행료, 중국 등엔 특별대우”
  • 신규 상장 급감·거래량 반토막… 쪼그라든 거래소 시장[가상자산 거래소 재편①]
  • 2분기 ‘빚투’ 하루 평균 62조원 역대 최대…증권사 이자수익 1조3600억원
  • AI發 전력 인프라 뜨자…철강업계도 수요 선점 경쟁
  • 오늘의 상승종목

  • 07.03 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 94,656,000
    • -1.02%
    • 이더리움
    • 2,677,000
    • -1.04%
    • 비트코인 캐시
    • 369,100
    • +4.32%
    • 리플
    • 1,718
    • -2.5%
    • 솔라나
    • 122,800
    • -0.81%
    • 에이다
    • 285
    • -2.4%
    • 트론
    • 494
    • +0.41%
    • 스텔라루멘
    • 305
    • -4.09%
    • 비트코인에스브이
    • 22,270
    • +3.53%
    • 체인링크
    • 12,070
    • -0.82%
    • 샌드박스
    • 76.51
    • -0.91%
* 24시간 변동률 기준