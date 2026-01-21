한국은행이 보안이 곧 인공지능 전환(AX)의 핵심이라는 메시지를 던졌다. 공공·금융권에서 AI 도입을 본격화하기 위해선 망 분리 중심의 전통적 보안 체계를 혁신해야 한다는 목소리다.

한국은행 오진석 IT전략국장은 21일 한국은행 별관에서 네이버와 공동 개최한 AX 컨퍼런스에서 "물리적 망 분리는 강력한 보안 효과를 가져왔지만, 클라우드와 생성형 AI 확산으로 업무 효율과 신기술 활용 측면에서 병목이 커진 만큼 유연한 망 보안체계로의 전환이 필요하다"고 강조했다.

한국은행은 2016년 물리적 망분리를 전면 적용한 뒤 임직원이 업무용 PC와 인터넷 노트북을 각각 운용하는 2PC 환경을 유지해왔다. 이를 통해 인터넷 기반 불법 접근과 정보 유출을 원천 차단했고 실제 도입 이후 중대한 침해사고가 발생하지 않는 등 보안 성과도 확인했다. 다만 코로나19 이후 원격근무와 데이터 기반 업무가 확산되면서 획일적 차단 방식이 업무 혁신을 가로막는 구조적 제약으로 부각됐다.

한국은행 오진석 IT전략국장 (사진=한정호 기자)

이같은 문제의식 속에서 한국은행은 공공기관 최초로 망 분리 개선 작업에 착수했다. 2024년 9월부터 약 7개월 간 컨설팅을 진행해 정보보호 수준과 IT자산을 진단하고 제로트러스트 적용 가능성을 검토하는 동시에 다양한 솔루션을 조합한 실증(PoC)을 수행했다. 이후 보안성·규제 부합 여부·구축 비용·운영 난이도 등을 비교해 최종 아키텍처를 도출했다.

한국은행은 내부망 시스템과 외부 인터넷을 화면 전환 없이 동시에 활용하고 인터넷 자료를 별도 전송 절차 없이 문서에 즉시 반영하는 형태 구축에 나섰다. 나아가 노트북뿐 아니라 태블릿까지 포함해 다양한 단말 환경에서 동일한 보안 정책을 적용하고, 최근 네이버클라우드와 온프레미스로 구축한 소버린 AI 플랫폼 '보키(BOKI)'의 활용 범위를 사무실 안팎으로 확장하는 구상도 제시했다.

한국은행의 이같은 망 분리 개선은 제로트러스트와 함께 국정원이 제시한 국가망보안체계(N2SF) 프레임워크를 근간으로 하고 있다. N2SF는 데이터를 일괄 격리하는 방식이 아닌 정보 중요도에 따라 기밀(C)·민감(S)·공개(O) 등으로 구분하고, 등급별로 차등 보안 통제를 적용하는 구조다.

한국은행은 이를 기반으로 53개 담당부서의 1천539개 단위 업무를 식별하고 데이터베이스 테이블·컬럼 단위까지 등급 분류를 수행해 AI 학습 데이터와 격리 대상 데이터를 명확히 구분할 수 있는 기반을 마련했다.

한국은행은 현재 200여 명 직원을 대상으로 단일 PC 노트북을 배포해 보안성과 사용성을 검증하는 시범 사업을 진행 중이다. 관련 장비·솔루션 튜닝을 거쳐 오는 3월 전행 확산을 목표로 하고 있다. 오 국장은 "이번 사업은 단순히 PC 2대를 1대로 줄이는 차원을 넘어 데이터 거버넌스 정교화와 AI 보안 내재화까지 포함하는 전환 작업"이라고 강조했다.

박상원 금융보안원장 (사진=한정호 기자)

이어 금융권 AX 전환에 따른 보안 과제를 공유한 박상원 금융보안원장은 "AI 보안은 기존 서버 보안과 달리 환각·편향·설명 불가능성·정보 유출 등 특화된 위험이 크다"며 대응 체계 고도화가 필요하다고 진단했다.

관련기사

특히 악의적 프롬프트 입력만으로 보안 정책이 우회될 수 있고 참조 데이터 오염을 통해 잘못된 투자 정보를 제공하도록 유도할 수도 있어 공격 난이도가 낮다는 점이 금융 서비스에 치명적 리스크로 작용할 수 있다고도 지적했다.

끝으로 박 원장은 "금융권이 AX를 본격화하려면 규정 중심 보안에서 벗어나 금융회사가 스스로 위험을 진단·개선하는 자율보안 체계를 확립하고 AI 레드티밍과 보안 안내서 마련 등으로 신뢰성과 보안성을 확보해야 한다"고 말했다.