13년간 유지돼 온 금융권 망분리 규제가 흔들리기 시작했습니다. 이것은 단순한 규제 완화가 아닙니다. 금융 AI가 실제 업무 환경 안으로 들어가기 위한 제도적 문이 열리고 있다는 신호에 가깝습니다.
그동안 금융사는 AI를 적극적으로 활용하고 싶어도 분명한 벽을 마주해야 했습니다. 내부망과 외부망은 강하게 분리돼 있었고, 클라우드 기반 AI 도구, 최신 보안 모델, 외부 데이터 연계, 고성능 취약점 테스트를 활용하는 데 제약이 있었습니다. 생성형 AI를 이야기하는 곳은 많았지만, 실제 금융 업무망 안에서 AI가 충분한 맥락을 읽고, 판단하고, 실행하는 단계까지 나아가기에는 한계가 있었습니다.
그 벽의 핵심이 망분리였습니다.
그리고 그 벽이 지금 낮아지기 시작했습니다. 복수의 언론 보도에 따르면, 2026년 6월 금융당국은 신한·하나·우리은행과 카카오뱅크, KB·NH투자·미래에셋증권, 삼성화재·한화생명, 현대카드 등 10개 금융사를 대상으로 보안 목적의 생성형 AI 활용을 위한 망분리 규제 완화 절차를 진행하고 있습니다. 이번 조치는 비조치의견서 발급을 통해 1년간 한시적으로 적용될 예정이며, 대상 금융사들은 고성능 AI 기반 취약점 점검, 보안 분석, 보안 SaaS 활용 등을 추진할 수 있게 됩니다.
주목할 점은 그 명분입니다. 이번 완화의 출발점은 단순한 업무 효율이 아니라 보안입니다. 고성능 AI가 취약점 탐색과 공격 자동화에 활용될 수 있는 시대에, 폐쇄망 중심의 방어만으로는 새로운 위협에 대응하는 데 한계가 있다는 문제의식이 깔려 있습니다. 금융당국의 메시지는 분명합니다. AI 기반 위협에 대응하려면, 금융권 역시 AI 기반 방어체계를 갖춰야 한다는 것입니다.
하지만 보안 목적 완화는 첫 단추에 가깝습니다. 망분리 완화 대상은 향후 단계적으로 확대될 예정입니다. 8~9월 중 추가 금융사가 선정되고, 4분기에는 나머지 신청 금융사까지 순차적으로 확대될 계획입니다. 또한 금융당국은 보안 역량과 AI 활용 능력이 검증된 금융사에 대해서는 더 넓은 범위의 망분리 완화도 검토하고 있습니다.
방향은 분명합니다. 금융 AI는 더 이상 파일럿이나 데모에 머물지 않습니다. 실제 업무 시스템 안으로 들어오기 시작했습니다. 그리고 그 다음 단계의 중심에는 단순한 챗봇이 아니라, 데이터를 읽고 도구를 호출하며 업무를 보조하는 AI 에이전트가 있습니다.
표면은 규제 완화, 본질은 AI 에이전트의 확장입니다
금융사가 AI를 활용하는 방식은 빠르게 바뀌고 있습니다. 초기의 생성형 AI는 주로 질문에 답하는 도구였습니다. 상품 설명을 요약하고, 고객 문의에 응답하고, 내부 문서를 찾아주는 역할에 가까웠습니다. 이 단계에서 AI는 어디까지나 “답변하는 시스템”이었습니다.
하지만 앞으로 금융사가 필요로 하는 AI는 다릅니다. AI는 문서를 읽고, 데이터를 비교하고, 시스템을 호출하고, 내부 정책을 검토하고, 이상 거래를 탐지하고, 보고서를 작성하고, 때로는 업무 실행까지 보조하게 될 것입니다. 다시 말해 AI는 단순히 답을 생성하는 도구에서 실제 업무 흐름에 개입하는 에이전트로 이동하고 있습니다.
AI 에이전트는 금융권 AX의 핵심이 될 가능성이 큽니다.
- 여신 심사 — 고객의 재무 정보와 거래 패턴을 분석
- 기업금융 — 재무제표, 산업 리포트, 신용 정보, 내부 심사 기준을 함께 검토
- 내부통제 — 임직원의 업무 행위와 규정 위반 가능성을 탐지
- 보안 — 취약점 테스트, 이상 행위 탐지, 사고 대응을 자동화
- 고객 응대 — 단순 상담을 넘어 개인화된 금융 안내와 후속 업무 연결
이런 AI를 제대로 활용하려면 폐쇄된 환경만으로는 한계가 있습니다. 최신 모델과 연결되어야 하고, 외부 데이터와 연결되어야 하며, 업무 시스템과도 연결되어야 합니다. AI가 더 정확한 판단을 내리려면 더 많은 맥락에 접근해야 하고, 더 실질적인 일을 하려면 더 많은 도구를 사용할 수 있어야 합니다.
망분리 완화는 바로 이 흐름 속에서 이해해야 합니다. 금융권이 AI 에이전트를 더 자유롭게 활용하기 위해서는 기존의 물리적·논리적 단절 구조만으로는 충분하지 않습니다. 연결을 전제로 한 새로운 보안 체계가 필요합니다. 이번 변화는 그 전환의 첫 장면이라고 볼 수 있습니다. 하지만 자유가 커지는 순간, 위험도 함께 커집니다.
보안의 전제가 바뀌고 있습니다
지난 13년간 금융 보안의 기본 사고방식은 경계 방어였습니다. 내부망과 외부망 사이에 벽을 세우고, 외부 인터넷과 업무 시스템을 분리하고, 정해진 접점만 허용하고, 민감한 데이터가 밖으로 나가지 못하게 통제하는 방식입니다.
망분리, 방화벽, 접근제어, DLP, 보안관제는 모두 이 경계 중심의 사고 위에서 발전해왔습니다. 외부에서 들어오는 공격을 막고, 내부 데이터가 밖으로 나가는 것을 차단하는 방식입니다. 이 방식은 오랫동안 효과적이었습니다. 공격자가 외부에 있고, 보호해야 할 자산이 내부에 있으며, 위험한 트래픽이 경계를 넘나든다는 전제에서는 그렇습니다.
하지만 AI 에이전트 시대에는 이 전제가 흔들립니다. AI 에이전트는 경계 위에서만 움직이지 않습니다. 에이전트는 내부망 안에서 입력을 받고, 문서를 읽고, 모델을 호출하고, 판단을 내리고, 시스템에 요청을 보냅니다. 공격자는 반드시 방화벽을 뚫고 들어올 필요가 없습니다. 에이전트가 읽는 문서, 사용자가 입력하는 문장, 외부에서 가져온 데이터, 연결된 플러그인과 API 안에 공격 명령을 숨길 수 있습니다.
공격은 더 이상 네트워크 경계 바깥에서만 일어나지 않습니다. AI가 판단하고 행동하는 런타임 안에서 일어납니다. 이것이 가장 중요한 변화입니다. 망분리가 낮아진다는 것은 단순히 외부 연결이 늘어난다는 뜻이 아닙니다. 보안이 지켜야 할 위치가 바뀐다는 뜻입니다.
과거의 보안 경계가 네트워크였다면, 앞으로의 보안 경계는 AI 런타임이 될 것입니다.
AI 에이전트는 새로운 공격면을 만듭니다
AI 에이전트는 강력합니다. 하지만 강력하기 때문에 위험합니다. 기존 소프트웨어는 정해진 코드대로 움직입니다. 물론 버그와 취약점은 존재하지만, 기본적으로 실행 경로는 개발자가 설계한 범위 안에 있습니다. 반면 LLM 기반 에이전트는 자연어 입력을 해석하고, 맥락을 추론하고, 도구를 선택하고, 응답을 생성합니다. 이 과정은 유연하지만 동시에 예측하기 어렵습니다. 금융 보안에서 이 예측 불가능성은 매우 중요한 리스크가 됩니다.
- 프롬프트 인젝션은 에이전트의 의사결정 구조를 흔듭니다. 공격자는 “이전 지시를 무시하라”, “보안 정책을 우회하라”, “숨겨진 정보를 출력하라”와 같은 명령을 자연어 안에 심을 수 있습니다. 문제는 이 명령이 고객 문의처럼 보일 수도, 문서 본문처럼 보일 수도, 웹페이지나 이메일 안에 숨어 있을 수도 있다는 점입니다.
- 간접 프롬프트 인젝션은 더 까다로운 위협입니다. 사용자가 직접 악성 명령을 입력하지 않아도, 에이전트가 참조하는 외부 문서나 연결된 데이터 안에 명령이 숨어 있으면 공격이 시작될 수 있습니다. 에이전트는 그것을 정보로 읽는다고 판단하지만, 실제로는 조작된 명령을 수행하게 될 수 있습니다.
- RAG 오염 공격도 현실적인 위협입니다. 금융사가 내부 문서 검색 기반 AI를 운영할 때, 지식베이스에 잘못된 문서나 조작된 내용이 들어가면 AI는 그 정보를 근거로 답변합니다. 공격자는 모델을 직접 해킹하지 않아도, 모델이 참조하는 지식의 기반을 오염시켜 결과를 바꿀 수 있습니다.
- 출력을 통한 정보 유출은 금융권에서 특히 민감합니다. AI가 고객 개인정보, 계좌 관련 정보, 내부 심사 기준, 리스크 모델의 일부, 미공개 정책, 보안 설정 내용을 응답에 담아버리면 사고는 순식간에 발생합니다. 의도적인 유출이 아니어도 결과는 같습니다.
- 에이전트 권한 오용은 더 큰 문제로 이어질 수 있습니다. AI 에이전트가 단순 응답을 넘어 시스템 호출 권한을 갖게 되면, 잘못된 판단은 실제 업무 실행으로 이어집니다. 잘못된 고객 분류, 부적절한 대출 심사 보조, 허용되지 않은 데이터 조회, 승인되지 않은 알림 발송, 내부 시스템 오작동이 모두 가능해집니다.
- 환각 역시 단순한 품질 문제가 아닙니다. 금융에서는 잘못된 정보가 곧 리스크입니다. AI가 존재하지 않는 규정을 만들어내거나, 부정확한 상품 조건을 안내하거나, 내부 정책과 다른 판단을 제안하면 고객 피해와 규제 리스크로 이어질 수 있습니다.
이 위협들의 공통점은 분명합니다. 기존 보안 체계만으로는 충분하지 않습니다. 네트워크와 데이터 경계를 지키는 보안 위에, AI의 입력·출력·행동을 실시간으로 검증하는 런타임 보안이 추가되어야 합니다.
망분리 완화 이후의 질문은 달라집니다
망분리 완화 이전의 질문은 비교적 단순했습니다.
- 외부망과 내부망이 분리되어 있는가
- 접근 권한이 통제되어 있는가
- 데이터 반출이 제한되어 있는가
- 보안 장비가 설치되어 있는가
하지만 AI 에이전트가 업무망 안으로 들어오면 질문은 달라집니다.
- AI가 어떤 입력을 받았는가, 그 입력 안에 악성 지시가 있었는가
- AI가 어떤 문서를 참조했는가, 참조한 문서는 신뢰할 수 있는 출처였는가
- AI가 어떤 도구를 호출했는가, 그 도구 호출은 정책상 허용된 행동이었는가
- 응답 안에 민감정보가 포함되었는가, 환각이나 정책 위반 가능성은 없었는가
- 문제가 발생했을 때 누가, 언제, 어떤 요청을 했고, AI가 왜 그런 판단을 했는지 추적할 수 있는가
금융당국이 궁극적으로 확인하려는 것도 이 지점에 가깝습니다. “AI를 도입했는가”가 아니라, “AI를 도입하면서 발생하는 리스크를 통제할 수 있는가”입니다.
앞으로 금융사의 AI 역량은 모델을 얼마나 많이 도입했는지로 평가되지 않을 것입니다. 중요한 것은 AI를 얼마나 안전하게 운영할 수 있는가입니다.
- AI를 연결하는 능력
- AI를 통제하는 능력
- AI의 판단을 검증하는 능력
- AI의 행동을 기록하고 증명하는 능력
이 기준들이 금융 AI의 새로운 기준이 될 것입니다.
진짜 경쟁은 모델이 아니라 런타임에서 시작됩니다
많은 기업이 AI 경쟁을 모델 경쟁으로 이해합니다. 더 큰 모델, 더 빠른 모델, 더 정확한 모델을 쓰면 경쟁력이 생긴다고 생각합니다. 물론 모델 성능은 중요합니다. 하지만 금융권에서는 그것만으로 충분하지 않습니다.
금융 AI의 진짜 리스크는 모델 자체보다 모델이 실제 업무 환경에서 사용되는 순간에 발생합니다. 고객 데이터와 만나는 순간, 내부 문서와 연결되는 순간, API를 호출하는 순간, 업무 프로세스에 개입하는 순간, AI는 더 이상 독립된 기술이 아닙니다. 금융 시스템의 일부가 됩니다.
이때 필요한 것은 모델 위에 올라가는 운영 계층입니다. AI가 입력을 받을 때 검사하고, 응답을 내보내기 전에 검증하고, 도구를 호출하기 전에 권한과 정책을 확인하고, 모든 행동을 추적 가능한 형태로 남기는 계층입니다. 이것이 AI 런타임 보안입니다.
런타임은 AI가 실제로 움직이는 순간입니다. 사용자의 요청이 들어오고, 모델이 판단하고, 도구가 호출되고, 응답이 생성되고, 결과가 전달되는 전체 과정입니다. 공격도 이 순간에 일어납니다. 따라서 방어도 이 순간에 있어야 합니다. 보안은 더 이상 사전에 작성된 정책 문서만으로 충분하지 않습니다. AI가 매번 판단하는 순간마다, 그 판단이 안전한지 실시간으로 확인해야 합니다.
신뢰는 고정된 인증서가 아닙니다. 신뢰는 AI가 입력을 받고, 판단하고, 행동하는 매 순간 내려야 하는 결정입니다.
티냅스가 지키는 것: 네트워크의 경계가 아니라 AI의 런타임입니다
티냅스는 바로 이 문제를 위해 만들어졌습니다. 저희는 금융사가 AI 에이전트를 더 자유롭게 활용하면서도 더 안전하게 운영할 수 있도록, AI 런타임에 신뢰 계층을 씌웁니다. 이것을 저희는 Runtime Trust Layer라고 부릅니다.
기존 보안이 네트워크 경계를 지켜왔다면, 티냅스는 AI가 실제로 작동하는 순간을 지킵니다. AI가 무엇을 입력받는지, 무엇을 출력하는지, 어떤 정책을 위반하는지, 어떤 공격을 받고 있는지, 어떤 판단 근거를 남기는지를 실시간으로 감시하고 검증합니다.
첫 번째는 입력 단계입니다. Detect Guard는 AI에게 들어오는 입력을 검사합니다. 프롬프트 인젝션, 탈옥 시도, 악성 명령, 개인정보 유출 유도, 정책 우회 요청을 탐지하고 차단합니다. 고객 문의, 내부 직원의 요청, 업로드된 문서, 외부 데이터 등 다양한 입력 경로에서 발생할 수 있는 공격을 모델에 도달하기 전에 걸러냅니다. AI 에이전트 시대에는 입력이 곧 공격면이기 때문입니다.
두 번째는 출력 단계입니다. Trust Judge는 AI가 생성한 응답을 검증합니다. 환각, 정책 위반, 민감정보 노출, 부적절한 금융 안내, 내부 기준과 맞지 않는 답변을 평가합니다. AI의 응답이 사용자에게 전달되기 전, 혹은 시스템의 다음 단계로 넘어가기 전, 그것이 안전한 출력인지 판단합니다. 금융권에서 AI의 말은 곧 고객 경험이 되고, 업무 판단의 근거가 되며, 규제 리스크의 출발점이 될 수 있기 때문입니다.
세 번째는 운영 단계입니다. Trust Ops는 AI 에이전트의 사용 이력과 판단 과정을 운영 가능한 형태로 남깁니다. 어떤 요청이 들어왔는지, 어떤 위험이 탐지됐는지, 무엇이 차단됐는지, 어떤 응답이 허용됐는지, 어떤 정책 기준이 적용됐는지를 기록합니다. 인시던트, SLO, 감사 로그, 운영 리포트를 통해 금융사가 AI를 통제하고 있음을 증명할 수 있게 합니다.
금융권에서 중요한 것은 사고를 막는 것만이 아닙니다. 사고가 나지 않았음을 증명하는 것, 문제가 발생했을 때 원인을 추적하는 것, 당국과 내부 감사 앞에서 운영 체계를 설명할 수 있는 것도 중요합니다.
티냅스는 이 세 가지를 하나의 흐름으로 연결합니다. 입력을 막고, 출력을 검증하고, 운영을 증명합니다. 이것이 금융 AI 에이전트 시대에 필요한 보안의 새로운 구조입니다.
망분리 완화는 끝이 아니라 시작입니다
이번 망분리 완화는 금융권 AI 경쟁의 출발점에 가깝습니다. 일부 금융사는 먼저 실증에 들어가고, 이후 대상은 단계적으로 확대될 가능성이 큽니다. 결국 대부분의 금융사는 같은 질문을 받게 될 것입니다. AI를 얼마나 잘 활용하고 있는가, 그리고 그 AI를 얼마나 안전하게 통제하고 있는가.
앞으로 금융사는 AI 도입 계획만으로는 부족합니다. AI 보안 운영 계획이 함께 있어야 합니다.
- 어떤 업무에 AI를 붙일 것인가
- AI가 접근할 수 있는 데이터의 범위는 어디까지인가
- 에이전트가 호출할 수 있는 도구는 무엇인가
- 입력 공격은 어떻게 탐지할 것인가
- 출력 리스크는 어떻게 검증할 것인가
- 환각과 정책 위반은 어떻게 줄일 것인가
- 감사 로그와 증적은 어떻게 남길 것인가
- 인시던트가 발생하면 누가, 어떻게 대응할 것인가
이 질문에 답할 수 있는 금융사만이 AI를 더 넓게, 더 빠르게, 더 안전하게 활용할 수 있습니다. 망분리 완화는 금융 AI 활용의 폭이 넓어질 수 있음을 의미합니다. 하지만 그 전제는 더 강한 통제 능력입니다. 자유로운 AI 에이전트에는 더 강한 런타임 보안이 필요합니다.
벽은 사라지는 것이 아니라 자리를 옮깁니다
망분리라는 벽은 낮아지고 있습니다. 하지만 보안이 사라지는 것은 아닙니다.
벽은 사라지는 것이 아니라 자리를 옮깁니다. 네트워크의 경계에서 AI의 런타임으로 이동하고 있습니다.
과거에는 외부와 내부를 나누는 벽이 중요했습니다. 앞으로는 AI가 판단하고 행동하는 순간마다 작동하는 보안 계층이 중요해집니다. AI 에이전트는 금융 업무를 바꿀 것입니다. 더 빠른 심사, 더 정교한 리스크 분석, 더 개인화된 고객 경험, 더 자동화된 내부통제, 더 강력한 보안 점검이 가능해질 것입니다. 하지만 이 변화는 안전하게 설계될 때만 지속될 수 있습니다.
AI가 자유롭게 움직이도록 하려면, 그 자유를 감시하고 검증하는 신뢰 계층이 필요합니다. AI가 더 많은 권한을 갖게 하려면, 그 권한이 오용되지 않도록 통제하는 런타임 보안이 필요합니다. AI가 금융사의 핵심 업무에 들어가려면, 그 모든 판단과 행동을 설명하고 증명할 수 있어야 합니다.
이제 금융 AI의 경쟁은 모델 도입 경쟁을 넘어섭니다. 진짜 경쟁은 AI 런타임을 누가 더 안전하게 통제할 수 있는가에서 시작됩니다.
티냅스는 금융 AI의 런타임을 보호합니다. 입력을 막고, 출력을 검증하고, 운영을 증명합니다. 망분리 완화 이후, 금융 AI의 진짜 보안 경쟁은 이제 시작되었습니다.
망분리 완화 이후 금융 AI 보안 체계를 점검하고 싶으시다면 언제든 티냅스에 문의해 주세요. AI 에이전트의 입력, 출력, 운영 증적까지 런타임 전반의 리스크를 함께 살펴보겠습니다.
