KB, AI 업무도구 문서 유출 차단
지정맥 인증으로 계정 오남용 방지…내부망 세분화해 침해 확산 차단

앤트로픽의 고성능 인공지능(AI) '미토스' 공개를 계기로 금융권이 생성형 AI 보안체계 고도화에 속도를 내고 있다. 금융보안원이 고성능 AI 시대에 대응하기 위한 금융권 보안 가이드라인을 처음 제시한 가운데, KB국민은행이 생성형 AI 업무환경 전반에 대한 보안체계 재정비에 착수했다.
5일 금융권에 따르면 KB국민은행은 클라우드 기반 업무 환경의 보안통제 체계를 재정비하고 있다. 생성형 AI 서비스인 '마이크로소프트 365 코파일럿' 등 협업·AI 업무도구 사용 과정에서 발생할 수 있는 개인정보 유출, 계정 오남용, 내부 시스템 침해 확산 등의 위험을 차단하기 위한 조치다. '미토스 쇼크' 이후 금융권의 AI 내부통제가 실제 시스템 투자로 이어지는 사례라는 점에서 주목된다.
국민은행은 M365 코파일럿에서 활용되는 문서와 계정 권한을 보다 엄격하게 관리하고, 기존 비밀번호 방식 대신 지정맥 기반의 생체인증을 도입한다. 내부망도 업무 시스템별로 세분화해 특정 시스템이 침해되더라도 인증·결제·고객정보 시스템으로 공격이 확산되지 않도록 하는 구조를 구축하고 있다. 클라우드 자원에 대한 보안 설정과 취약점 점검도 함께 강화한다.
이 같은 움직임은 최근 금융보안원이 내놓은 '고성능 AI 보안 위협 금융분야 대응 요령'과 맞닿아 있다. 금융보안원은 AI 공격에 대비해 본인 확인을 강화하고, 계정 권한을 최소화하며, 중요 데이터 접근과 내부 시스템 간 이동을 통제해야 한다고 제시했다. KB국민은행의 지정맥 인증, 계정 권한 통제, 문서 저장 제한, 내부망 세분화는 이 같은 대응 방향을 실제 업무 시스템에 반영하는 조치다.
국민은행은 AI 업무도구로 문서가 이동하는 과정에서도 정보 유출을 차단한다. 직원들이 M365 코파일럿에 올리는 문서에 개인정보가 들어 있으면 클라우드 저장을 제한하고, 은행 내부에서 암호화된 문서는 클라우드 협업도구에서도 암호화와 등급 분류가 유지되도록 관리한다. AI 업무도구를 쓰되, 고객정보나 내부 자료가 통제 없이 외부 클라우드 환경에 쌓이지 않도록 막겠다는 취지다.
사용자 인증도 생체 기반으로 강화한다. 국민은행은 지정맥 기반 패스워드리스 인증을 신규 보안체계에 포함했으며, 약 2000명을 대상으로 적용할 계획이다. 지정맥 외 다른 인증 수단을 차단하고 위·변조 및 대리 인증을 방지하는 기능도 함께 도입한다.
또한 내부망을 업무 시스템 단위로 세분화한다. 한 시스템이 뚫려도 공격자가 다른 시스템으로 이동하지 못하도록 접근 경로를 줄이는 방식이다. 국민은행은 사용자 시스템 접근 권한을 최소화하고, 시스템 간 트래픽을 확인하며, 보안 이벤트가 발생하면 해당 세션을 격리하는 기능을 적용한다.
금융권에서는 다른 금융사들도 생성형 AI 활용 확대에 앞서 문서 이동 통제, 계정 권한 관리, 내부망 확산 차단 등 내부통제 체계를 강화할 가능성이 크다고 본다.
금융권 관계자는 “고성능 AI 보안 위협은 업무 연속성과 내부통제 전반의 이슈”라며 “AI 업무도구 활용이 늘수록 문서 이동, 계정 권한, 내부망 확산 차단을 함께 관리하는 체계가 중요해질 것”이라고 말했다.
류태웅 기자 bigheroryu@etnews.com



















