"금융산업, 생성형AI 활용시 회복탄력성 우선해야"

[이데일리 김가은 기자] 전세계 기업 중 93%가 생성형 인공지능(AI)을 도입한 가운데 활용 시 지켜야할 거버넌스 등에 대한 정책 운영은 미비한 것으로 나타났다. 특히 정부의 규제 준수가 필수인 금융 산업의 경우 시스템 ‘회복 탄력성’에 중점을 둬야 하는 상황이다.

최원식 스플렁크코리아 지사장이 13일 서울 강남구 인터컨티넨탈 코엑스에서 열린 미디어 간담회에서 발표하고 있다(사진=김가은 기자)

데이터 플랫폼 전문기업 스플렁크는 13일 서울 강남구 인터컨티넨탈 코엑스에서 열린 미디어 브리핑을 통해 호주, 프랑스, 독일, 인도, 일본, 영국, 미국 등 11개 국가 보안 임원 및 전문가 1650명을 대상으로 조사한 ‘2024 현황 보고서’를 발표했다.

스플렁크 조사에 따르면 사업 전반에서의 생성형 AI 도입률은 93%, 보안 팀의 경우 91%인 것으로 집계됐다. 그러나 높은 도입률에도 불구하고 전체 조직들의 34%는 생성형 AI 정책을 운영하고 있지 않은 것으로 나타났다. 뿐만 아니라 응답자의 65%는 생성형 AI의 의미를 완전히 이해하지 못하는 것으로 조사됐다.

최근 생성형 AI 기술 연구개발(R&D)가 활발히 이뤄지고 있는 금융 산업 또한 예외는 아니다. 금융산업 사이버 보안 담당자들 중 41%는 여전히 생성형 AI에 대한 사이버 보안 요구사항을 따라잡기 어렵다고 응답했다.

최원식 스플렁크코리아 지사장은 “2년 전 AI를 활용한 공격을 AI로 막아야 한다는 얘기가 나왔다”며 “올해가 생성형 AI에 대한 보안의 서막인 것 같다. 엄격한 규정이나 컴플라이언스, 지정학적 갈등이 생기는 등 환경들이 바뀌고 있다”고 강조했다.

로버트 피자리 스플렁크 APAC 보안부문 부사장이 13일 서울 강남구 인터컨티넨탈 코엑스에서 열린 미디어 간담회에서 발표하고 있다(사진=김가은 기자)

특히 스플렁크는 금융 산업에 초점을 맞췄다. 타 산업에 비해 규제가 엄격한 만큼 기업들의 고민이 깊어 이를 돕기 위한 사업 전략을 모색 중이다. 로버트 피자리 스플렁크 아시아·태평양(APAC)보안부문 부사장은 “지난주 미국 RSA 컨퍼런스 2024에서 여러 금융 고객들을 만났다”며 “흥미로운 트렌드가 규제에 어떻게 대응할지였다. 프라이빗 환경에서 거대언어모델(LLM)을 쓸 수 있는 곳도 있지만, 공개된 퍼블릭 환경에서 활용해야 하는 곳들이 있어 규제 당국을 설득하는 것이 과제로 떠올랐다”고 설명했다.

그는 회복탄력성을 핵심으로 꼽았다. 보안상의 문제가 생겨도 원래대로 시스템이 동작하도록 구축하는 것이 중요하다는 의미다. 그는 “금융에서의 회복탄력성은 매우 중요하고, 한국도 예외가 아니다”라며 “전반적으로 금융 규제 당국들이 은행과 금융 시스템이 디지털적으로 얼마나 회복탄력성을 갖고 있는지를 중요하게 보고 있다”고 강조했다. 이어 “많은 부분이 기술로 가속화돼 새로운 규제가 도입되고 있는 시점”이라고 덧붙였다.

다만 로버트 부사장은 생성형 AI나 LLM을 통해 금융기관 및 조직들도 회복탄력성을 실현할 수 있는 잠재력이 더 커졌다고 봤다. 기술이 공격자에게만 긍정적인 것이 아니라 방어자들에게도 많은 이점을 주고 있다는 분석이다. 특히 그는 통합 플랫폼을 중심으로 한 접근이 새로운 보안 위협에 대한 대응력을 키워줄 것이라고 역설했다.

그는 “플랫폼적 접근, 플랫폼 중심 전략을 활용했을 때 은행이 더 다양한 생성형 AI 모델이나 머신러닝(ML) 모델을 사용하는데 도움이 될 것”이라며 “기존에 찾기 힘들었던 새로운 위협에 대해서도 더 잘 이해하고 대응할 수 있게 된다”고 언급했다.

국내 금융 산업의 경우 망분리 규제로 인해 생성형 AI 등 신기술을 활용하거나 개발할 수 없다는 지적에 대해 최 지사장은 “조만간 AI 활용에 대한 (금융당국의) 정책도 나올 것 같다”며 “스플렁크와 협업 중인 국내 은행 3곳들도 LLM까지는 가지 못했지만 ML을 이용해 새로운 탐지모델을 개발·적용하는 곳들이 있다”고 말했다.