“금융 신세계 연 AI, ‘보안 알파고’로 활용하자”
장윤정 기자
입력 2019-03-01 03:00 수정 2019-03-01 03:00
2019 동아 인포섹-정보보호 콘퍼런스
지난해 국내 시중은행 한 곳에서만 무려 5만6000건의 ‘부정 로그인’이 발생해 충격을 준 일이 있었다. 인터넷에 떠도는 ID와 비밀번호를 무차별로 입력해 로그인한 후 정보나 돈을 빼내가는 ‘크러덴셜 스터핑(Credential Stuffing)’ 공격이었다. 해커는 85만 회의 시도 끝에 5만6000건의 로그인에 성공했다. 다행히 ID와 비밀번호만으로는 금융거래가 불가능하기 때문에 금전적 피해는 면했지만, 이 사건은 금융회사가 사이버 공격에 무방비로 노출돼 있음을 다시 한번 보여줬다.
동아일보와 채널A는 28일 서울 중구 명동 은행회관에서 ‘2019 동아 인포섹 정보보호 콘퍼런스’를 열었다. ‘AI 시대의 금융보안’을 주제로 열린 이날 콘퍼런스에서 참석자들은 채팅로봇(챗봇), 로보어드바이저 등 인공지능(AI) 기술이 금융서비스에 접목되고 있는 만큼 새로운 보안 위협에 대응할 필요성도 커지고 있다고 입을 모았다.
유동수 더불어민주당 의원(정무위원회 간사)은 축사에서 “언제나 새로운 시장이 만들어지면 그 빈틈을 노리는 범죄자들의 시도도 따라온다”며 “정보보호와 보안기술에 더욱 주목해야 한다”고 주문했다. 윤석헌 금융감독원장은 “인공지능 등 4차 산업혁명의 혁신기술이 신종 리스크를 야기할 수 있다. 우리가 극복해야 하는 과제다”라고 강조했다.
○ 인공지능 등장에 보안 위협도 커져
마치 인간처럼 인지, 학습하고 추론하는 인공지능이 금융 기술에도 빠르게 적용되고 있다. 챗봇과 로보어드바이저가 대표적 사례다. 강필용 한국인터넷진흥원 연구위원은 “해외에서는 인공지능 기술을 적용해 비금융 데이터를 한꺼번에 분석하는 신용평가 모델도 개발하고 있다”며 “국내 카카오뱅크도 이런 모델을 이용 중”이라고 소개했다.
문제는 이런 신기술로 인해 보안 위협도 커진다는 점이다. 김영기 금융보안원장은 “클라우드 등 신기술을 악용하면 보안 위협이 더 정교해질 수 있다는 것이 문제”라면서 “올해 세계경제포럼에서도 사이버 공격에 따른 보안 이슈를 주요 리스크 중 하나로 꼽았다”고 말했다.
금융회사에서 이용이 늘고 있는 ‘클라우드 컴퓨팅’에 대한 우려도 제기됐다. 전산설비를 직접 구축하지 않고 전문 업체로부터 인터넷을 통해 필요한 IT자원을 탄력적으로 제공받는 클라우드 사용이 늘어나고 있지만 자칫 사고로 이어질 수 있기 때문이다. 김성웅 금융보안원 금융혁신지원팀 팀장은 “클라우드 서비스 제공자에게 의존하다가 해당 업체가 시스템 장애, 파산 등으로 서비스를 중단하게 되면 낭패를 볼 수 있다”고 지적했다.
○ 인공지능이 금융보안 업그레이드할 수 있어
28일 서울 중구 명동 은행회관에서 열린 ‘2019 동아 인포섹 정보보호 콘퍼런스’에서 인공지능(AI) 시대의 금융보안과 정보보호를 주제로 전문가들의 토론이 진행되고 있다. 김재명 기자 base@donga.com
동아일보와 채널A는 28일 서울 중구 명동 은행회관에서 ‘2019 동아 인포섹 정보보호 콘퍼런스’를 열었다. ‘AI 시대의 금융보안’을 주제로 열린 이날 콘퍼런스에서 참석자들은 채팅로봇(챗봇), 로보어드바이저 등 인공지능(AI) 기술이 금융서비스에 접목되고 있는 만큼 새로운 보안 위협에 대응할 필요성도 커지고 있다고 입을 모았다.
유동수 더불어민주당 의원(정무위원회 간사)은 축사에서 “언제나 새로운 시장이 만들어지면 그 빈틈을 노리는 범죄자들의 시도도 따라온다”며 “정보보호와 보안기술에 더욱 주목해야 한다”고 주문했다. 윤석헌 금융감독원장은 “인공지능 등 4차 산업혁명의 혁신기술이 신종 리스크를 야기할 수 있다. 우리가 극복해야 하는 과제다”라고 강조했다.
○ 인공지능 등장에 보안 위협도 커져
마치 인간처럼 인지, 학습하고 추론하는 인공지능이 금융 기술에도 빠르게 적용되고 있다. 챗봇과 로보어드바이저가 대표적 사례다. 강필용 한국인터넷진흥원 연구위원은 “해외에서는 인공지능 기술을 적용해 비금융 데이터를 한꺼번에 분석하는 신용평가 모델도 개발하고 있다”며 “국내 카카오뱅크도 이런 모델을 이용 중”이라고 소개했다.
문제는 이런 신기술로 인해 보안 위협도 커진다는 점이다. 김영기 금융보안원장은 “클라우드 등 신기술을 악용하면 보안 위협이 더 정교해질 수 있다는 것이 문제”라면서 “올해 세계경제포럼에서도 사이버 공격에 따른 보안 이슈를 주요 리스크 중 하나로 꼽았다”고 말했다.
금융회사에서 이용이 늘고 있는 ‘클라우드 컴퓨팅’에 대한 우려도 제기됐다. 전산설비를 직접 구축하지 않고 전문 업체로부터 인터넷을 통해 필요한 IT자원을 탄력적으로 제공받는 클라우드 사용이 늘어나고 있지만 자칫 사고로 이어질 수 있기 때문이다. 김성웅 금융보안원 금융혁신지원팀 팀장은 “클라우드 서비스 제공자에게 의존하다가 해당 업체가 시스템 장애, 파산 등으로 서비스를 중단하게 되면 낭패를 볼 수 있다”고 지적했다.
○ 인공지능이 금융보안 업그레이드할 수 있어
인공지능이 금융보안을 ‘업그레이드’해 줄 수 있는 유용한 도구가 될 수 있다는 분석도 나왔다. 김효기 KEB하나은행 금융소비자보호부팀장은 실제로 “인공지능 기반 이상금융거래 탐지시스템(FDS)을 구축해 보이스피싱 등 이상거래를 걸러내고 있다”고 밝혔다. 실제로 KEB하나은행의 사고 정탐건수는 월평균 83건에서 206건으로 증가했다. 홍성광 한국IBM 상무는 “해외에서는 인공지능을 활용해 사용자들의 비일상적인 로그인 행위를 탐지하는 방식으로 모바일 보안을 강화하고 있다”며 “인력 부족으로 넘쳐나는 데이터에 제대로 대응하지 못하고 있는 상황에서는 인공지능이 든든한 우군이 될 수 있다”고 말했다.
장윤정 기자 yunjung@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 전기 흐르는 피부 패치로 슈퍼박테리아 막는다
- 강력 대출규제에… 서울 9억∼30억 아파트 거래 대폭 줄었다
- 美, 칩스법 대상 태양광까지 확대… 中 글로벌 시장 장악 견제
- [단독]금융권 전산장애 피해액 5년간 350억… “행정망 오류 책임 커”
- MZ세대 팀워크 기피증?… ‘학습 지향성’으로 극복
- 정의선 현대차그룹 회장 “‘아키오 도요타’ 가장 존경하는 분”
- [머니 컨설팅]금리 인하기, 상업용 부동산 투자 주목해야
- 주도주 없는 증시, ‘경영권 분쟁’이 테마주로… 급등락 주의보
- 금값, 올들어 33% 치솟아… 내년 3000달러 넘을 수도
- [단독]배달주문 30% 늘때 수수료 3배로 뛰어… “배달영업 포기”