연세대 법학전문대학원을 졸업하고 제1회 변호사시험에 합격하였으며, 3년 간의 군법무관 생활을 마치고 2015년 법무법인(유한) 태평양에 합류했다. 금융 규제 및 디지털 금융, 자금세탁방지, 가상자산 등에 전문성을 갖고 있다. 뿐만 아니라 금융기관 인수합병 및 구조조정 등에서도 두각을 나타내고 있다. 임 변호사는 다수의 은행 및 기관에 망분리 이슈와 관련된 자문 및 강의를 하고 있다.
한경 로앤비즈의 'Law Street' 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.금융권의 인공지능(AI) 도입이 점차 활발해지고 있다. 망분리 규제에 따른 여러 실무적인 문제점에도 불구하고 많은 금융회사들이 AI 도입에 힘쓰고 있다. 챗봇 상담, 자산관리, 여신심사, 내부통제에 이르기까지 AI가 침투하지 않는 업무 영역을 찾기가 더 어려울 정도다. ‘미토스 충격’…AI 악용 우려 커져그런데 AI의 발달은 그림자 역시 갖고 있다. 올해 4월 미국 앤트로픽의 ‘미토스(Mythos) preview’ 버전이 사이버보안 부문에서 탁월한 성능을 보인 것으로 알려지면서, 고성능 AI가 해킹에 악용될 경우에 대한 불안감이 빠르게 확산됐다. 미토스는 보안성이 높기로 정평이 난 OpenBSD 운영체제에서 27년간 발견되지 않았던 취약점을 단 1분 내외의 시간에 파악했다고 한다.AI가 시스템 취약점 분석 및 침투 목적으로 악용돼, 사이버 보안에 문제가 발생할 수 있다는 지적은 기존부터 지속적으로 제기돼 왔다. ‘미토스 충격’으로 인해 이런 위험이 더 이상 미래의 일이 아니라는 것을 모두가 인식하게 된 것이다. 이처럼 AI의 취약점 탐지 성능이 비약적으로 발전하고 AI를 활용한 공격 자동화도 가능해지면서, 이를 막기 위한 정교한 방어체계 구축을 위해서도 AI를 보다 적극적으로 이용하지 않을 수 없는 상황이 됐다. 보안 강화를 위해서도 AI를 이용하지 않으면 안되는 상황이 된 것이다.문제는 국내 금융권이 처한 제도적 조건이다. 국내 금융회사엔 업무
![AI는 AI가 막는다…그런데 국내 금융권의 현실은? [태평양의 미래금융]](https://img.hankyung.com/photo/202606/01.44500384.3.jpg)
한경 로앤비즈의 'Law Street' 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.금융감독원은 2026년 3월 4일 「2026년도 디지털ㆍIT부문 금융감독 업무설명회」를 개최하여 2026년도 디지털ㆍIT 분야에 대한 감독검사 방향을 제시하였다. 이번 발표의 가장 중요한 메시지는 감독의 무게중심을 단순한 사후 점검에서 탈피하여 IT 리스크를 조기에 식별하고 신속히 대응하는 사전예방 중심으로 전환하겠다는 것이다. 이를 통하여 궁국적으로는 금융소비자들이 안심하고 거래할 수 있는 디지털 금융환경을 조성하겠다는 것으로 보인다.금감원 'IT리스크 상시점검' 쟁점은보다 구체적으로, 금감원은 금융보안 통합관제시스템(FIRST)을 통해 보안위협에 체계적으로 대응하고, 전자금융기반시설의 취약점 분석·평가의 실효성을 높이며, IT리스크 상시점검과 고위험사 선별·집중관리를 추진하겠다고 밝혔다. 아울러 전 금융권의 IT 내부통제 체계를 확립하겠다는 방향 아래, 최근 IT사고를 유발한 5대 IT 기본통제(보안패치, 계정관리, 보안정책, 이용자 정보보호, 프로그램 통제)의 실태를 자체점검하게 하고, 고위험사를 대상으로 수시검사를 실시할 계획이다.이와 함께 디지털 복원력(Resilience) 강화의 중요성도 강조되었다. 합동 재해복구 전환훈련 확대, 블라인드 모의 해킹, 버그바운티 제도 활용 등을 통해 보안 취약점을 선제적으로 발굴하는 등 비상 대응 훈련의 내실화를 추진한다. 금융회사 입장에서는 이제 사전에 실효성 있는 내부통제 체계를 구축하
![IT 내부통제 강화의 필요성 [태평양의 미래금융]](https://img.hankyung.com/photo/202604/01.43880866.3.jpg)
한경 로앤비즈의 'Law Street' 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.금융분야 'AI 가이드라인' 쟁점은금융분야에도 인공지능(AI) 대전환의 시대가 도래하고 있다. 단순한 업무 자동화를 넘어 고객센터 역할을 대신하는 챗봇 서비스, 보다 고도화된 신용평가, 그리고 이상거래탐지에 이르기까지 AI는 금융서비스의 곳곳에 파고들고 있다. 하지만 금융은 그 본질이 '신뢰'와 '안정'에 맞닿아 있는 산업이다. AI 알고리즘의 불투명성이나 편향성이 초래할 수 있는 리스크는 개별 금융회사를 넘어, 국가 금융 시스템 전체로 전이될 수 있다. 이러한 이슈 등을 고려하여, 금융감독당국은 2025년 말에 금융분야 AI 가이드라인 개정방향을 발표하였다. 금융감독당국은 이미 2021년 7월에 금융분야 AI 운영 가이드라인을 최초로 제정하여 발표한 바 있고, 이후에도 금융분야 AI 개발ㆍ활용 안내서(2022년 8월), 금융분야 AI 보안 가이드라인(2023년 4월)을 발표하면서 AI 활용과 관련하여 금융회사들이 준수해야 하는 지침을 제시한 바 있다. 그런데 최근 생성형 AI의 활용이 폭발적으로 증가하고, 인공지능기본법이 제정되는 등의 기술 발전 및 규제환경이 변화함에 따라, 이러한 변화를 반영한 새로운 가이드라인을 제시한 것이다. 기존의 AI 운영 가이드라인은 거버넌스 구축, AI시스템의 기획ㆍ설계, 개발, 평가ㆍ검증, 도입ㆍ운영ㆍ모니터링 등 각 업무 단계에서 금융회사가 어떠한 조치를 취해야 하는지를 중심으로 작성되었었으나, 금번에 발표된 가
![금융분야 AI의 환경 변화 [태평양의 미래금융]](https://img.hankyung.com/photo/202602/01.42704384.3.jpg)
한경 로앤비즈의 'Law Street' 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.'초국경' 자금세탁 범죄...대응 방안은지난 12월 12일, 금융정보분석원(FIU) 원장 주재로 ‘2025년 제2차 자금세탁방지 검사수탁기관 협의회’가 진행되었다. 협의회에는 행정안전부, 관세청, 금융감독원 등 11개 검사수탁기관이 참여하여 AML 감독ㆍ검사 실적을 점검하고, 최근 AML 동향 및 향후 개선ㆍ대응방안 등을 논의하였다.먼저, 협의회는 자금세탁 위험성이 높은 업권, AML 제도이행평가 미흡기관 등을 중심으로 검사를 강화하여 자금세탁의 ‘약한 고리’ 차단하기로 하였다. 특히, 전자금융업자와 상호금융업권에 대하여 엄정한 검사 및 제재가 이루어질 것임을 명확히 하였고, 이에 과거 시중은행과 비교하여 다소 느슨한 측면이 있었던 이들 업권은 2026년에는 많은 준비가 요구될 것으로 보인다.협의회는 또한 ‘2025년 AML 제도이행평가’ 결과를 2026년 검사 대상 선정에 직접 반영하기로 하였다. 보다 구체적으로, 평가결과가 미흡하거나 전년대비 평가결과가 큰 폭으로 하락한 회사 등의 경우, 2026년도 검사계획 선정시 고려될 예정이다.한편, 금융의 국경이 사라지면서 범죄 또한 초국경화되고 있다. FIU는 11월 24일 ‘자금세탁방지 유관기관 협의회’를 통해 초국경 범죄 대응 강화를 위하여 금융회사 등의 해외 지점ㆍ자회사 관리실태 등을 철저히 점검하기로 한 바 있는데, 금번 협의회에서는 해당 내용을 검사수탁기관들과 공유하고, 향후 검사 과정
![2026년, 더욱 강화되는 'AML(자금세탁방지)' [태평양의 미래금융]](https://img.hankyung.com/photo/202512/01.42704384.3.jpg)
한경 로앤비즈의 ‘Law Street’ 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다. 지난 2025년 9월 26일 발생한 국가정보자원관리원 화재로 정부가 운영하던 행정업무 시스템이 중단되었다. 이로 인하여, 민원서류를 발급받거나, 온라인으로 행정처리를 하고자 하였던 많은 국민들이 불편을 겪었으며, 현재까지도 완전히 복구가 이루어지지 못하고 있다. 그런데 당시 발생한 행정업무 시스템 장애는 정부가 제공하는 행정 서비스를 넘어, 행정 서비스 시스템을 활용하여 제공되던 다양한 서비스 분야에도 영향을 미쳤다.금융업권의 경우에도 비대면 신분확인이 어려워지면서 비대면 대출이나 계좌개설 서비스에 한동안 장애가 발생하기도 하였는데, 이는 서비스를 제공하던 금융회사 관점에서는 일종의 제3자 리스크가 현실화된 것으로 볼 수 있을 것으로 생각된다. 3자 리스크의 명과 암제3자 리스크는 조직 내부가 아닌, 주변 환경에서 발생할 수 있는 예기치 못한 위험을 의미하지만, 전자금융서비스의 안전성과 관련해서는 통상 비금융 부문에서 발생한 장애, 정보유출 등의 사고가 금융 부문으로 전이되는 리스크를 의미한다.클라우드 등 정보통신(IT) 기술이 지속적으로 발전하고, 금융회사가 다른 업권과의 업무 제휴 등을 통하여 보다 복합적인 서비스를 제공하기 시작하면서, 금융회사가 업무위탁, 제휴 등 여러 방식으로 다른 업체와 협력하에 서비스를 제공하는 것이 흔한 일이 됐다.이러한 구조는 고객 편의성, 확정성 등 측면에서 여러 장점이 있으
![제3자 리스크관리의 중요성 [태평양의 미래금융]](https://img.hankyung.com/photo/202510/01.42119120.3.jpg)
한경 로앤비즈의 'Law Street' 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.2013년 3·20 전산 대란이 남긴 상처는 컸다. 국내 주요 은행과 방송사의 전산망이 일시에 마비되면서 금융당국은 재발 방지를 위해 내부망과 외부망을 분리하는 이른바 '망분리' 규제를 도입했다. 당시로선 불가피한 선택이었다. 하지만 10년이 지난 지금, 이 규제는 금융산업 혁신을 가로막는 걸림돌이 되고 있다는 지적이 나온다.망분리는 외부의 공격으로부터 내부 전산 자원을 보호하기 위해 내부망과 외부망을 분리하는 일종의 네트워크 보안기법이다. 현행 전자금융감독규정은 금융회사가 내부 업무용 시스템을 인터넷 등 외부망과 반드시 분리하도록 규정하고 있다. 전산실 내 정보처리시스템은 물리적 분리까지 요구한다. 혁신 가로막는 '걸림돌'이런 망분리 규제는 해킹이나 정보 유출 방지에는 매우 효과적이고 전자금융 사고를 방지하는 데 상당한 공헌을 했지만, 급변하는 디지털 환경에서 새로운 기술을 도입하는 데는 제약이 된 것도 사실이다.대표적인 게 생성형 AI(인공지능)다. 2022년 챗GPT로 촉발된 AI 열풍 속에 많은 기업이 새로운 서비스를 선보이고 있지만, 금융권은 망분리 규제 때문에 외부 서버 이용이 제한돼 발만 동동 구르고 있다. SaaS(서비스형 소프트웨어)도 마찬가지다. 글로벌 소프트웨어 시장이 클라우드 기반 구독 방식으로 빠르게 전환되고 있지만, 금융권은 망분리 규제 때문에 제한적으로만 활용할 수 있다.한국은행 통계를
![챗GPT도 못쓰는 금융권…10년된 망분리가 발목 잡는다 [태평양의 미래금융]](https://img.hankyung.com/photo/202411/ZK.38221385.3.jpg)
기자를 구독하려면
로그인하세요.
임세영 구독을 취소하시겠습니까?
