차세대 금융 혁신과 보안을 말하다, FICSON 2025 개최
[IT동아 강형석 기자] 글로벌 금융 시장은 지금 보이지 않는 전쟁 중이다. 해커들은 인공지능(AI)을 활용해 교묘하고 정교하게 보안 시스템을 공격한다. 성벽을 높이던 과거의 경계 방어로는 부족하다. 내부까지 끊임없이 의심하고 검증하는 제로 트러스트(Zero Trust)가 생존의 기본이 됐다.
시장조사기업 퓨처마켓리포트의 디지털 보안 시장 규모 보고서에 따르면 2025년 글로벌 디지털 보안 시장이 145억 달러(약 21조 2961억 원) 규모에 달하며, 2033년까지 310억 달러(약 45조 5359억 원)로 성장한다고 내다봤다.
문제는 속도다. AI와 디지털 자산은 전통 금융 깊숙이 파고들었지만, 규제는 20년 전 발의된 전자금융거래법에 머물러 있다. 기술과 규제의 간극을 메우는 일, 더는 미룰 수 없는 과제다. 금융당국이 금융 관련 법 개정과 보안 관리 체계 구축에 속도를 내는 이유다.
2025년 11월 20일, 금융보안원과 금융정보보호협의회는 ‘금융정보보호 콘퍼런스(FISCON) 2025’를 개최, 국내 디지털 금융이 나아갈 방향을 제안했다. '변화를 주도하라(Leading the Change)'라는 주제로 열린 이번 행사는 급변하는 디지털 금융 환경에 끌려갈 게 아니라, 선제적으로 대응하고 시장을 주도하자는 의지를 반영했다.
박상원 금융보안원 원장은 “인공지능은 인간의 개입 없이 스스로 판단하는 에이전트로 진화했으며, 디지털 자산은 전통 금융 질서를 재편 중이다. 변화만큼 인공지능 악용, 피싱, 신원도용 등 보안위협도 커졌다. 보안은 비용이 아닌 미래를 위한 전략적 투자다. 보안은 기업 경쟁력의 근간이므로 금융사 경영진의 지속적인 관심과 지원을 부탁한다. 금융보안원은 디지털 금융의 안정성과 소비자 신뢰를 지키기 위해 힘쓸 것”이라고 말했다.
금융 및 보안 현장의 미래를 논하다
콘퍼런스는 ▲디지털금융 환경 변화와 보안 전략(Track A) ▲디지털금융 혁신 트렌드(Track B) ▲디지털금융 위협 대응 방안(Track C) 등 3개 트랙, 18개 주제 강연으로 진행됐다. 각 세션들은 이론과 실무를 넘나들며 금융 보안의 현재와 미래를 조망했다.
기조강연에는 임우형 LG AI연구원장이 나섰다. 연단에 오른 임우형 원장은 에이전틱 인공지능(Agentic AI)로 진화하는 글로벌 금융 시장의 새로운 흐름을 주제로 국가대표 인공지능 5대 기업 선정 과정과 금융권 인공지능 혁신 전략을 공유했다.
임우형 원장은 "금융은 방대한 데이터를 다루는 산업군이다. 여기에 인공지능 접목함으로써 산업의 근본적 변화를 가져올 것으로 예상된다. 하지만 개인과 기관의 자산을 다루는 만큼 어느 분야보다 높은 신뢰성과 보안이 요구된다"고 강조했다. 이에 LG AI연구원이 2025년 9월, 런던증권거래소그룹(LSEG)과 함께 선보인 금융 에이전트 엑사원(EXAONE Business Intelligence) 서비스 사례를 언급했다.
LG AI연구원은 핀테크 스타트업 크래프트 테크놀로지스(Qraft Technologies)와 협력해 뉴욕증권거래소에 상장된 모든 기업의 정보를 분석한다. 초기에는 뉴욕증권거래소에 상장된 ETF(지수 추종 펀드)의 포트폴리오를 최적화하는 예측 도구로 시작했지만 기업의 미래 전망 예측부터 성장 근거, 재무 분석 등을 정리해 스스로 자료화하는 수준까지 성장했다. LG AI연구원은 런던증권거래소그룹과 협력을 추진, 금융 인공지능 설루션의 글로벌 확장 가능성을 열었다.
특별강연에는 최재붕 성균관대 교수와 서병운 DSRV 이사가 연단에 올랐다. 최재붕 교수는 인공지능 혁명과 금융의 미래관을, 서병윤 이사는 스테이블코인이 바꿔나갈 금융의 미래라는 주제를 다뤘다.
최재붕 교수는 "문명의 대전환, 인공지능 혁명을 이끄는 동력은 자본이다. 3경 5000조 원에 달하는 거대한 자본이 전 세계 10대 인공지능 기업들에 몰린다"고 말했다. 금융이 인공지능 혁명의 중심에 서 있는 만큼, 새로운 미래관 정립이 필요하다는 이야기다.
최재붕 교수는 규제를 언급했다. 미국과 유럽이 2002년까지는 국내총생산(GDP)이 같았으나 2025년 기준 30% 이상 차이가 발생했는데 이는 규제 때문이라는 게 최재붕 교수의 설명이다. 그는 “노벨 물리학상을 받은 제프리 힌튼, 노벨 화학상의 데미스 하사비스 같은 인공지능 대가들 모두 영국 박사 출신인데 미국으로 갔다. 내 연구 대상이 전부 규제 대상이라는 게 이유였다”고 말했다. 이어 과도한 규제보다 적절한 규제가 산업의 성장에 도움이 될 것이라고 설명했다.
서병윤 이사는 스테이블 코인의 현재와 미래를 짚었다. 그는 스스로 판단하고 행동하는 인공지능 에이전트 시대가 눈 앞에 있으며, 인공지능 시대의 금융 인프라는 결국 블록체인이 될 것이라고 봤다.
서병윤 이사는 “인공지능 에이전트끼리 데이터를 주고받는 미래, 1센트짜리 초소액 결제에 기존 신용카드망은 무용지물이다. 수수료는 0에 가깝고 결제는 바로 이뤄진다. 구글과 코인베이스는 이미 스테이블 코인 시장을 넘보고, 블록체인은 결제 도구로 진화 중이다. 세계는 인프라 전쟁이 한창인데 한국은 규제에 발이 묶였다. 머뭇거릴 시간이 없다. 이대로면 인공지능 경제의 과실을 글로벌 빅테크 기업에 고스란히 넘겨주게 될 것”이라고 경고했다.
금융당국, 법 개정과 보안 체계 변화로 사이버 위협에 대응할 것
이억원 금융위원회 위원장은 “인공지능 기술 발전과 디지털 금융 혁신에 따라 관련 산업 환경이 숨가쁘게 변화한다. 금융산업은 정보기반 산업이기에 전산 시스템 의존도가 빠르게 확대됐다. 그만큼 해킹 침해 위협도 교묘하고 치밀하게 진화했다. 피해를 막기 위해 정부는 금융사 전산 시스템과 이용자 정보가 철저히 보호ㆍ관리되도록 제도 개선에 착수했다. 2025년 내 전자금융거래법 개정안 입법 노력과 디지털금융안전법 제정 논의도 즉시 착수할 예정이다. 혼란의 시대에 금융권 보안체계 변화를 위한 초석을 다지는 데 협력할 방침”이라고 말했다.
금융당국은 빠르게 변화하는 금융 환경에 따라 금융권 보안을 전면 재설계한다. AI와 초연결 시대를 맞아 급증하는 사이버 위협에 맞서, CEO부터 시스템까지 책임 구조를 바꾸는 근본적 제도 개선에 나선다.
눈에 띄는 변화는 경영진 책임 강화다. 금융당국은 금융회사의 보안강화 노력에 따라 제재수준을 차등화하는 방안을 논의한다. 중대한 보안사고 발생 시 징벌적 과징금을 부과하는 식으로 엄정히 제재하되, 평소 보안 투자에 적극적이었다면 제재 수준을 낮추는 식이다. 채찍과 당근을 동시에 내민 정책이다. 정보보호최고책임자(CISO)의 임기도 보장받는다. 보안 관련 중요 의사결정은 금융사 이사회가 직접 책임지고 결정해야 한다. 금융사들의 보안 예산과 인력, 조직 구조를 투명하게 공개하는 방안도 포함된다. 금융 소비자가 기업 보안 상황을 한눈에 파악하도록 만들겠다는 구상이다.
감독 체계도 손본다. 2025년 내에 통합관제시스템을 가동, 보안 위협 탐지부터 개선 권고까지 원스톱으로 처리한다. 취약점을 발견하고도 개선하지 않으면 이행강제금을 물린다. 감독 체계가 구축되어 실행되면 권고에 그쳤던 사항이 강제력을 갖게 되는 전환점이 될 전망이다.
금융당국은 금융사들이 보안 피해 회복력을 갖춰줄 것을 주문했다. 백업과 복구 계획을 주기적으로 점검하고, 실제 상황을 가정한 훈련을 정기적으로 실시하는 등 준비태세가 시급하다는 입장이다. 금융당국은 사고 발생 시 시스템 복구와 소비자 피해 보상이 신속하게 이뤄지도록 대응 매뉴얼 정비에 나설 예정이다.
법적 기반도 다진다. 2025년 내에 전자금융거래법 개정안 입법을 추진한다. 디지털금융안전법 제정 논의에도 속도를 낸다. 전자금융거래에만 국한됐던 현행 체계에서 금융 시스템 전반의 안전망을 촘촘히 구축하겠다는 복안이다.
IT동아 강형석 기자 (redbk@itdonga.com)
