이 기사는 2025년 11월 28일 11:41 thebell 에 표출된 기사입니다.

한국수출입은행이 정보보호 분야에 대한 고도화 사업에 착수했다. 인공지능(AI)·디지털 전환 가속화를 지원하는 한편 고도화·지능화되고 있는 사이버 위협에 대응할 수 있는 보안 패러다임 변화가 필요하다는 판단에서다.

이번 사업은 전사적으로 이뤄진다. 생성형 AI 보안관리 체계 및 가이드라인 수립, 국가망보안체계(N2SF) 대응 전략 구성, 국외 사무소 보안 강화 방안 마련, 보안운영센터(SOC) 고도화 및 IT센터 실태 점검 등 광범위한 개선이 추진된다.

◇AI 전환 앞서 발생 가능한 보안 리스크 통제 방안 마련

수은 정보보호단이 최근 보안 패러다임 변화에 대응하기 위한 전사적 정보보호 고도화에 착수했다. 외부 컨설팅사의 진단과 개선 방안을 통해 강화 작업이 진행될 예정이다. 전체 작업 기간은 최대 6개월로 설정했다.

우선 생성형 AI 기술의 안전하고 효율적인 조직 내 도입 및 활용을 위해 발생할 수 있는 보안 리스크를 사전에 식별하고 통제할 수 있는 보안 관리 체계와 실질적인 가이드라인을 마련한다는 계획이다.


황기연 수출입은행장이 목표한 'AI 대전환'을 채비하는 것이다. 황 행장은 취임 당시 더벨과의 통화에서 "AI 대전환에 나서겠다"고 밝혔다. 창립 50주년인 내년을 원년으로 변화와 혁신을 추진해 100년 도약의 발판을 마련하겠다는 구상이다.

AI 전환을 위해 생성형 AI 서비스 구축 사업이 내년부터 진행된다. 이에 앞서 온프레미스(내부구축형) 생성형 AI 서비스 구축·운영 및 챗GPT 등 외부 상용 AI 서비스 활용 관련 보호 대책 등을 마련해 보안 리스크를 예방하겠다는 복안이다.

AI 전환은 내부 업무 변혁부터 국책은행으로서의 책무 방향성까지 포괄한다. 황 행장은 "AI 전환은 복합적"이라며 "AI 산업에 대한 금융지원부터 AI를 활용한 심사, 임직원의 업무 효율화 등이 다각적으로 추진된다"고 설명했다.

◇N2SF 대응, 해외 거점 보안 개선 등 사이버 위협 대응력 강화

점차 고도화·지능화하고 있는 사이버 위협에 대한 대응 역량 강화도 추진된다. 그 일환으로 N2SF 대응 전략이 수립된다. 국가정보원 N2SF 보안 가이드라인에 따라 업무를 식별하고 중요도별로 등급을 구분한 후 각 해당 등급에 맞춰 보안대책을 차등 적용하는 사이버보안 프레임워크 수립이 필요한 상황이다.

국외 사무소 등 해외 거점 보안 강화 방안도 마련된다. 이를 통해 거점 유형별 업무 환경, 서버·단말기·네트워크 장비 등 정보 자산 및 시스템·네트워크 구성 현황을 파악하고 전 해외 현지법인 국가별 정보보호 컴플라이언스 갭분석 및 미비점 보완을 위한 개선대책 등을 수립하기로 했다.

SOC 고도화 이행과제 구체화와 이행 지원, IT센터 정보보안 관리 실태 점검·개선 방안 수립을 병행할 방침이다. 국가정보원의 보안측정 결과에서 지적된 보안취약 요인을 제외하고 정보자산에 대한 접근통제 등을 중심으로 집중 점검 후 미비점 보완을 위한 개선대책을 수립할 예정이다.