정혜성, 강형우,

Vol. 36, No. 2, pp. 697-717, 4월. 2026
10.13089/JKIISC.2026.36.2.697, Full Text:
Keywords: Financial Security, MITRE ATLAS, AI Security, Threat modeling, Cyber attack scenarios
Abstract

본 연구는 MITRE ATLAS 프레임워크를 활용하여 금융권 AI 시스템에 특화된 위협을 식별하고, 이에 대응하는 기술적·관리적 통제 방안을 제시한다. 금융 AI는 실물 자산과 직결된 데이터를 처리하고 다층적 규제 의무를 부담하며 시스템 리스크 전파 가능성을 내포한다는 점에서 범용 AI와 차별화된 위협 특성을 지닌다. 본 논문은 금융권 AI를 대화형, 분석·예측형, 업무 효율화형, 보안·컴플라이언스형의 4가지 유형으로 분류하고, 챗봇·이상거래탐지·내부 지원형 AI 등 대표 시나리오를 선정하여 공격자 관점의 TTP(Tactics, Techniques, and Procedures) 기반 위협 시나리오를 구성한 뒤 ATLAS 전술·기법에 매핑하였다. 이를 토대로 데이터·모델·아키텍처·공급망을 포괄하는 기술적 통제와 AI 거버넌스·검증·인적 통제를 포함하는 관리적 통제를 제안하고, 금융 영향도 기반 리스크 우선순위와 단계적 도입 로드맵을 함께 제시하였다. 제안 방안의 타당성은 선행 연구·사례 비교 및 규제 정합성 검증과 더불어, 시뮬레이션 기반 모의공격 실험을 통해 정량적으로 확인하였다.

Statistics
Cite this article