안트로픽 개방형 표준 ‘MCP’ 적용…소스코드 저장소·내부 기술문서 등 내부 시스템 안전 연계
정보유출·권한 오남용 막는 중앙 관문 역할…“반복 코딩 줄이고 고부가가치 설계 집중”
[메가경제=박성태 기자] 금융위원회의 망분리 규제 완화 기조에 따라 금융권에서 생성형 AI 도입 경쟁이 치열해지고 있다. KB증권은 최신 글로벌 표준 기술을 접목해 금융권에서는 처음으로 안전한 AI 기반 개발 인프라를 공식적으로 인정받았다.
KB증권(대표이사 강진두, 이홍구)은 금융권에서는 처음으로 MCP(Model Context Protocol) 허브를 바탕으로 한 생성형 AI 개발 환경을 구축했고, 표준 개발·운영 플랫폼에 대해 금융보안원으로부터 ‘생성형 AI 연계 이용 보안대책 평가’에서 ‘적합’ 판정을 받았다고 22일 밝혔다.
 |
| ▲ KB증권 사옥 [사진=KB증권 제공] |
이번 플랫폼은 금융당국의 망분리 규제 개선 정책에 발맞춰 추진된 혁신금융서비스다. 생성형 AI를 내부 업무 환경에 안전하게 결합해 IT 개발 생산성과 시스템 운영 효율을 극대화하는 것이 목표다.
KB증권이 금융권 최초로 도입한 MCP는 글로벌 AI 기업인 안트로픽이 공개한 개방형 표준 프로토콜이다. AI 어시스턴트와 콘텐츠 저장소, 개발 환경, 사내 업무 시스템 등 다양한 데이터 시스템을 안전하고 표준화된 방식으로 연결해 주는 기술이다.
KB증권은 이 MCP 허브를 통해 사내 소스코드 저장소와 형상관리 시스템, IT 운영 플랫폼은 물론 개발 표준 가이드와 내부 기술 문서 등 개발·운영 업무에 필요한 각종 정보 자산을 생성형 AI와 안전하게 연계할 계획이다.
인프라 구축이 마무리되면 IT 개발자들은 업무용 단말에서 Claude Code 등 최신 AI 코딩 도구를 바로 활용할 수 있다. 자연어 명령만으로 소스코드 작성, 코드 리뷰, 테스트 코드 자동 생성, 시스템 설계 문서 작성, 장애 원인 분석, 운영 자동화 스크립트 작성 등 IT 관련 업무 전반에서 고도화된 지원을 받을 수 있게 된다.
이번 금융보안원 평가에서 ‘적합’ 판정을 받은 핵심은 생성형 AI 도입 시 가장 우려되는 정보 유출 문제를 MCP 허브를 통해 근본적으로 해결한 데 있다. MCP 허브는 생성형 AI와 내부 시스템 사이에서 강력한 중앙 관문처럼 작동한다.
사용자의 권한과 업무 목적에 맞게 허용된 데이터만 접근할 수 있도록 철저히 통제해 정보 유출, 권한 남용, 부적절한 데이터 입력 등 각종 보안 사고를 차단하는 구조다. 여기에 금융회사만의 엄격한 보안 통제 체계를 더했다.
개인정보와 기업 중요 정보의 AI 입력 차단 필터, 사용자 권한 기반의 접근 통제, AI 질의·응답 이력 관리, 실시간 이상 행위 모니터링과 대응 등 여러 겹의 보안 절차가 촘촘히 적용됐다.
KB증권은 이번 금융보안원의 검증을 바탕으로 개발과 운영업무 전반에서 생성형 AI의 활용 범위를 단계별로 넓혀갈 방침이다. 반복적인 코딩이나 문서 작업 부담을 크게 줄이고, IT 인력이 시스템 설계·검토·품질 개선 등 더 가치 있는 업무에 집중할 수 있도록 환경을 마련하는 것이 목표다.
이동윤 KB증권 IT본부장은 “이번 금융보안원 평가로, 생성형 AI를 금융회사 핵심 업무에 안전하게 적용할 수 있는 최고 수준의 보안·통제 기반을 외부에서 인정받았다는 점에 의미가 크다”며 “앞으로도 MCP 허브 기반의 AI 개발환경을 더욱 고도화해 보안성과 생산성을 모두 챙기는 금융 IT 혁신의 표준 모델이 되겠다”고 밝혔다.
[ⓒ 메가경제. 무단전재-재배포 금지]
