금융권의 생성형 인공지능(AI) 도입은 더 이상 선택이 아니다. 상담 챗봇부터 이상거래탐지(FDS), 대출심사, 내부 업무 자동화까지 AI는 금융의 효율을 높이는 핵심 수단으로 자리 잡고 있다.

최근 미국 AI기업 엔트로픽이 공개한 차세대 모델 미토스는 금융권 AI 양면성을 다시 일깨웠다. 미토스는 복잡한 소프트웨어 구조를 스스로 분석해 숨어 있는 보안 취약점을 찾고, 침투 가능 경로까지 설계할 수 있다. 과거 해커가 수주에서 수개월 걸려 찾던 시스템의 약점을 AI가 훨씬 짧은 시간 안에 찾아낼 수 있다는 의미다.

그러나 미토스는 보안 취약점을 찾아주는 순기능만 있는 것이 아니다. 악의적 공격 주체가 이를 활용할 경우 금융사의 시스템 구조를 빠르게 분석하고, 기존보다 훨씬 정교한 해킹 시나리오를 짤 수 있다는 점에서 새로운 리스크로 꼽힌다.

특히 금융권은 계좌이체망, 카드 승인 시스템, 인터넷뱅킹 등 복잡한 레거시 시스템 비중이 높아 작은 허점 하나도 대규모 정보 유출이나 전산 장애로 이어질 수 있다. 과거에는 해커가 오랜 시간에 걸쳐 시도해야 했던 공격이 AI를 통해 훨씬 빠르고 정밀하게 이뤄질 수 있다는 분석이다.

금융당국과 금융권은 이제 AI를 얼마나 빨리 도입할지보다, 얼마나 안전하게 활용할 수 있을지에 더 초점을 맞춰야 한다. 생성형 AI가 업무 효율을 높이는 것은 분명하지만, 데이터 접근 권한 관리, 내부망 분리, 외부 AI 활용 기준, 사고 발생 시 책임 소재 등 기본적인 통제 장치가 뒷받침되지 않으면 혁신은 오히려 새로운 불안 요인이 될 수 있기 때문이다.

금융은 신뢰를 기반으로 작동하는 산업이다.

한 번의 보안 사고는 단순한 전산 장애를 넘어 고객 불안과 시장 불신으로 이어질 수 있다. AI 도입은 거스를 수 없는 흐름이지만, 속도에만 매몰돼 안전장치 마련을 뒤로 미뤄서는 안된다. 중요한 것은 얼마나 빨리 앞서가느냐가 아니라, 얼마나 흔들림 없이 갈 수 있느냐다. 금융권이 지켜야 할 것은 기술 경쟁의 우위가 아니라 고객의 신뢰라는 가장 기본적인 가치다.