![[인터뷰] 이광원 iM금융 CISO “보안과 AI 혁신, 저울의 균형 맞춰야”](https://cdn.byline.network/wp-content/uploads/2026/06/06099-325x216.jpg)
인공지능(AI) 시대가 본격화되면서 은행권의 고민도 깊어지고 있다. AI를 활용한 금융 서비스를 확대하는 동시에 고객 신뢰의 기반인 보안을 강화해야 하기 때문이다. 서비스 혁신과 보안 강화라는 두 과제를 동시에 해결해야 하는 최고정보보호책임자(CISO)의 역할도 더욱 중요해지고 있다. 이광원 iM금융지주 겸 iM뱅크 CISO는 AI 활용과 보안의 관계를 ‘저울의 균형’에 비유한다. AI 기반 서비스 확대는 필수지만, 고객 신뢰를 바탕으로 하는 은행업 특성상 보안 역시 그만큼 강화돼야 한다는 설명이다. 올해 임기 3년 차를 맞은 그는 빠르게 변화하는 금융 환경 속에서 신뢰 기반의 디지털 금융 보안 체계 구축에 집중하고 있다. 이 CISO를 만나 AI 시대 은행이 서비스 혁신과 보안 강화의 균형을 어떻게 맞춰가고 있는지 들어봤다.
인섹시큐리티는 이달 23일 오후 2시부터 5시까지 옵스왓(OPSWAT)과 함께 ‘제로 트러스트 기반 파일 보안 세미나’를 개최한다고 4일 밝혔다. 이번 세미나에서는 파일을 매개로 한 사이버 위협 대응 방안을 주제로 멀티 안티바이러스 스캐닝, 파일 무해화(CDR), 이동식 저장매체 보안, 인공지능(AI) 기반 위협 분석 기술 등을 소개할 예정이다.
인공지능(AI) 기업 앤트로픽이 지난 22일 ‘프로젝트 글래스윙(Project Glasswing)’의 첫 성과를 발표한 후 정부가 국내 기업에 사이버 보안 점검과 대비태세 강화를 요청했다. AI가 소프트웨어 취약점을 대규모로 찾아내는 단계에 들어서면서, 기업도 기존의 수동 점검 중심 보안 체계를 재정비해야 한다는 취지다.
토스페이먼츠가 결제 가용성을 지키는 기존 보안 거버넌스를 바탕으로 양자내성암호(PQC), 인공지능(AI) 기반 취약점 대응, 이사회 보고, 개인정보 영향평가 등 예방 중심 과제에 속도를 내고 있다. 신용석 토스페이먼츠 최고정보보호책임자(CISO)는 18일 바이라인네트워크와 인터뷰에서 “기업이 의무적으로 해야하는 일도 있지만 자발적으로 해나가면서 정부 정책에도 긍정적인 영향을 줄 수 있는 영역이 있다”고 말했다.
![[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”](https://cdn.byline.network/wp-content/uploads/2026/05/theori-0504-325x216.jpg)
박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.
정보보호 인적자원개발위원회(ISC)는 지난 23일 서울 SETEC 컨벤션홀에서 ‘2026 CISO 인사이트 익스체인지 포럼(2026 CISO INSIGHT EXCHANGE FORUM)’을 개최했다고 밝혔다.
과학기술정보통신부는 15일 국내 정보보호기업과 주요 기업 정보보호최고책임자(CISO)를 잇달아 만나, 글로벌 인공지능(AI) 기업들의 최신 사이버보안 프로젝트가 국내 산업에 미칠 영향과 대응 방향을 논의했다고 밝혔다.
정부가 지난 24일 침해사고에 대한 기업 책임을 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안과 디지털 취약계층 보호를 위한 ‘디지털 포용법’ 일부개정안을 의결했다. 두 개정안은 공포 시점으로부터 각각 6개월, 1년 후부터 시행된다.
AI 시대, CISO의 역할은 기술 운영을 넘어 조직 전체의 디지털 회복탄력성을 이끄는 중심축으로 확장되고 있습니다.
이 보고서는 전 세계 650명의 CISO 설문 데이터와 현직 보안 리더들의 생생한 인사이트를 바탕으로, AI 거버넌스와 에이전틱 AI 도입, 인재 전략, 보안 성과 측정까지 오늘날 보안 리더십의 현주소를 짚습니다.
데이터가 말하는 현실을 직시하고, 앞으로의 방향을 설계하세요.
“더 많은 보안 자원을 요구하기 전에, 더 명확한 전략을 제시하십시오” 지정호 토스 정보보호최고책임자(CISO)는 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망’ 기조연설에서 이렇게 강조했다. 지 CISO는 “기업의 보안팀이 경영진과 제대로 소통하려면 위협과 공포가 아니라 리스크와 투자 효과의 언어로 말해야 한다”며 “보안을 막연한 비용이 아니라 사업 지속성과 성장을 위한 투자로 설명해야 경영진의 합의와 지원을 끌어낼 수 있다”고 말했다.
스플렁크는 ‘인공지능(AI) 시대 리스크에서 회복탄력성으로’ 보고서를 통해 ‘최고정보보호책임자(CISO)’의 역할이 보안 운영을 넘어 AI 거버넌스, 규제 대응, 디지털 회복탄력성, 인재 관리까지 넓어지고 있다고 분석했다.
시스코는 스플렁크의 연례 보고서인 ‘CISO 리포트 2026: AI 시대, 리스크를 넘어 회복탄력성으로’를…
SK텔레콤은 보안과 연관된 다양한 영역을 업그레이드한다고 2일 밝혔다. 현장에서 즉시 적용 가능한…
약 3370만명의 개인정보가 유출된 초유의 ‘쿠팡 해킹 사태’의 원인은 고도화된 사이버 공격이…
![[쿠팡 청문회] 매출 대비 정보투자비중 0.15%인 쿠팡…배경훈 “5%는 넘어야 실질 성과 나”](https://cdn.byline.network/wp-content/uploads/2025/12/20251217_coupang_3-325x216.jpg)
3370만여개 계정의 개인정보를 유출한 쿠팡에 대해 국회 과학기술정보방송통신위원회가 12월 17일 오전 청문회를…
End of content
End of content