금융보안원은 금융위원회가 주최하는 글로벌 핀테크 박람회 '코리아 핀테크 위크 2025'에서 'AI 시대, 핀테크 보안의 오늘과 내일'을 주제로 금융보안 세미나를 개최한다고 17일 밝혔다.
코리아 핀테크 위크는 26일부터 28일까지 사흘간 개최된다. 금융보안 세미나는 27일 개최되며, AI확산에 따른 핀테크 보안 과제와 대응 방향을 논의한다. 구체적으로 금융보안원의 세션 발표 주제는 '금융권 AI 레드티밍 동향 및 항후 계획, '핀테크 서비스 모의해킹이란?-인증 우회 사례를 중심으로' 등 두 세션으로 구성된다.
AI레드티밍은 AI 모델에 대한 보안점검 방식으로, 실제 공격자 관점에서 유해한 답변 생성, 민감정보 유출 등을 시도해 봄으로써 취약성과 편향성을 평가하는 활동을 말한다. 공격자의 관점에서 시스템의 취약점을 찾아내는 '레드팀'과 AI를 합쳐 생긴 말이다.
첫 번째 세션 발표에서 송은지 금융보안원 수석은 글로벌 AI 레드티밍 동향 및 취약점, 개선과제 등에 대해 공유하는 시간을 가진다. 또한 급변하는 AI 보안 환경에서 선제적으로 취해야 할 대응 전략을 제시한다.
관련기사
- 금보원, 안전한 금융권 클라우드 사용 지원하는 참고서 발간2025.10.15
- "외부 솔루션이 매개"...금보원, 해외 가상자산 해킹 분석2025.09.17
- 금보원, '보안 올림픽'서 상위권…"AI 보안 기술력 입증"2025.08.28
- 금보원, 차세대 '게임체인저' 양자컴퓨팅 보고서 2종 배포2025.08.04
두 번째 세션에서는 핀테크 서비스의 인증 우회 취약점에 대한 공격 시나리오를 실사례 기반으로 재구성해 위험성을 강조하고, 취약점의 원인 및 대응 방안을 공유할 예정이다.
박상원 금융보안원장은 "생성형 AI와 핀테크의 결합은 금융 산업의 혁신을 이끌고 있지만, AI 서비스를 공격하는 새로운 보안 위협도 그에 따라 증가하고 있다"며 "AI 레드티밍, 모의해킹과 같은 선제적 보안 점검을 통해 금융권이 안전하고 신뢰할 수 있는 핀테크 서비스를 제공할 수 있도록 적극 지원할 것"이라고 밝혔다.
