“금융 신세계 연 AI, ‘보안 알파고’로 활용하자”

장윤정 기자

입력 2019-03-01 03:00 수정 2019-03-01 03:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
2019 동아 인포섹-정보보호 콘퍼런스

28일 서울 중구 명동 은행회관에서 열린 ‘2019 동아 인포섹 정보보호 콘퍼런스’에서 인공지능(AI) 시대의 금융보안과 정보보호를 주제로 전문가들의 토론이 진행되고 있다. 김재명 기자 base@donga.com

지난해 국내 시중은행 한 곳에서만 무려 5만6000건의 ‘부정 로그인’이 발생해 충격을 준 일이 있었다. 인터넷에 떠도는 ID와 비밀번호를 무차별로 입력해 로그인한 후 정보나 돈을 빼내가는 ‘크러덴셜 스터핑(Credential Stuffing)’ 공격이었다. 해커는 85만 회의 시도 끝에 5만6000건의 로그인에 성공했다. 다행히 ID와 비밀번호만으로는 금융거래가 불가능하기 때문에 금전적 피해는 면했지만, 이 사건은 금융회사가 사이버 공격에 무방비로 노출돼 있음을 다시 한번 보여줬다.

동아일보와 채널A는 28일 서울 중구 명동 은행회관에서 ‘2019 동아 인포섹 정보보호 콘퍼런스’를 열었다. ‘AI 시대의 금융보안’을 주제로 열린 이날 콘퍼런스에서 참석자들은 채팅로봇(챗봇), 로보어드바이저 등 인공지능(AI) 기술이 금융서비스에 접목되고 있는 만큼 새로운 보안 위협에 대응할 필요성도 커지고 있다고 입을 모았다.

유동수 더불어민주당 의원(정무위원회 간사)은 축사에서 “언제나 새로운 시장이 만들어지면 그 빈틈을 노리는 범죄자들의 시도도 따라온다”며 “정보보호와 보안기술에 더욱 주목해야 한다”고 주문했다. 윤석헌 금융감독원장은 “인공지능 등 4차 산업혁명의 혁신기술이 신종 리스크를 야기할 수 있다. 우리가 극복해야 하는 과제다”라고 강조했다.


○ 인공지능 등장에 보안 위협도 커져

마치 인간처럼 인지, 학습하고 추론하는 인공지능이 금융 기술에도 빠르게 적용되고 있다. 챗봇과 로보어드바이저가 대표적 사례다. 강필용 한국인터넷진흥원 연구위원은 “해외에서는 인공지능 기술을 적용해 비금융 데이터를 한꺼번에 분석하는 신용평가 모델도 개발하고 있다”며 “국내 카카오뱅크도 이런 모델을 이용 중”이라고 소개했다.

문제는 이런 신기술로 인해 보안 위협도 커진다는 점이다. 김영기 금융보안원장은 “클라우드 등 신기술을 악용하면 보안 위협이 더 정교해질 수 있다는 것이 문제”라면서 “올해 세계경제포럼에서도 사이버 공격에 따른 보안 이슈를 주요 리스크 중 하나로 꼽았다”고 말했다.

금융회사에서 이용이 늘고 있는 ‘클라우드 컴퓨팅’에 대한 우려도 제기됐다. 전산설비를 직접 구축하지 않고 전문 업체로부터 인터넷을 통해 필요한 IT자원을 탄력적으로 제공받는 클라우드 사용이 늘어나고 있지만 자칫 사고로 이어질 수 있기 때문이다. 김성웅 금융보안원 금융혁신지원팀 팀장은 “클라우드 서비스 제공자에게 의존하다가 해당 업체가 시스템 장애, 파산 등으로 서비스를 중단하게 되면 낭패를 볼 수 있다”고 지적했다.


○ 인공지능이 금융보안 업그레이드할 수 있어


인공지능이 금융보안을 ‘업그레이드’해 줄 수 있는 유용한 도구가 될 수 있다는 분석도 나왔다. 김효기 KEB하나은행 금융소비자보호부팀장은 실제로 “인공지능 기반 이상금융거래 탐지시스템(FDS)을 구축해 보이스피싱 등 이상거래를 걸러내고 있다”고 밝혔다. 실제로 KEB하나은행의 사고 정탐건수는 월평균 83건에서 206건으로 증가했다. 홍성광 한국IBM 상무는 “해외에서는 인공지능을 활용해 사용자들의 비일상적인 로그인 행위를 탐지하는 방식으로 모바일 보안을 강화하고 있다”며 “인력 부족으로 넘쳐나는 데이터에 제대로 대응하지 못하고 있는 상황에서는 인공지능이 든든한 우군이 될 수 있다”고 말했다.

장윤정 기자 yunjung@donga.com


라이프



모바일 버전 보기