随着韩国金融业AI转型持续提速，如何应对网络攻击、电信诈骗等新型数字风险，正成为监管层关注的重点。在放宽网络隔离监管、扩大金融机构AI应用空间的同时，监管部门也要求行业同步补强安全管理、内部控制和消费者保护体系，以应对高性能AI普及带来的新威胁。

6月10日，韩国金融委员会在首尔银行联合会召开“AI转型时代网络攻击与电信诈骗应对座谈会”。会议由金融委员会委员长Lee Eok-won主持，银行联合会会长Cho Yong-byung、KB、Shinhan、Hana、Woori、NongHyup五大金融控股集团相关负责人，以及韩国金融监督院、金融安全院、警察厅和民间专家出席。

韩国金融业的AI转型正在明显提速。随着业务自动化和生成式AI应用不断扩大，金融服务效率有望提升，但网络安全和金融欺诈风险也在同步上升。监管层指出，尤其是在高性能AI可能被用于发现系统漏洞、辅助网络钓鱼等违法行为的背景下，金融机构在推进AI应用的同时，必须重新审视安全和消费者保护能力。

从监管部门的判断来看，当前风险主要集中在两方面：一是最先进的AI模型不仅可用于识别安全漏洞，也可能被用于策划甚至实施网络攻击；二是借助AI变声、深度伪造（Deepfake）、诱导安装恶意应用等手法实施的电信诈骗正在扩散。监管层担忧，单靠现有的金融欺诈防控体系，已难以充分应对此类新型犯罪。

基于此，韩国金融委员会决定扩大AI在安全领域的应用。其计划优先放宽网络隔离监管的豁免范围，允许金融机构利用AI开展安全漏洞检测，并将检测过程中确认的应对方案向全行业共享。监管部门还表示，将筛选兼具安全能力和AI应用能力的金融机构，争取年内对其全面放开相关网络隔离限制。

不过，监管放宽也意味着金融机构将承担更重的安全管理责任。随着内外网隔离要求部分放松，金融机构在扩大AI使用范围前，需同步完善安全测试、访问控制、信息化资源管理和事故响应预案等基础机制。

电信诈骗防控同样被列为此次会议的核心议题。韩国金融委员会提出，将升级去年10月以银行业为中心上线的电信诈骗信息共享与分析AI平台“ASAP”，并把共享范围进一步扩大至通信和侦查信息。监管层计划基于按犯罪类型划分的AI模型分析，提前识别可疑账户，并制定相关指引，确保针对新型钓鱼犯罪能够迅速采取账户冻结措施。

◆ Lee Eok-won：要敢于摆脱既有做法

随着风险形势变化，金融业面临的消费者保护压力也将进一步加大。韩国金融委员会表示，为强化行业责任并切实提升受害者救济效果，将加快推进引入电信诈骗“无过失责任”制度。一旦该制度落地，金融机构就不能仅停留在异常交易识别层面，而需进一步提升事前预防、客户提示和事后赔付等全流程管理能力。

监管部门同时指出，相关应对不能停留在单一金融机构层面。基于AI的网络攻击或电信诈骗，可能跨越单家银行的信息系统和业务边界，向信用卡、保险、证券等金融集团各业务板块蔓延。因此，监管层要求五大金融控股集团从控股公司层面统筹建立应对机制，包括自有渗透测试体系、分场景危机应对预案、安全专责组织，以及子公司之间的可疑交易信息共享机制等。

目前，五大金融控股集团也在加快完善相关体系。多家机构表示，正推进引入AI安全监测和渗透测试解决方案，设立安全专责组织，并建设基于AI的智能异常交易检测系统。随着电信诈骗损失补偿保险等事后救济工具也被纳入评估，韩国金融业的数字风险管理正从单纯的预防、识别，逐步延伸至赔付与救济机制建设。

从行业反馈来看，AI转型与风险管理正同步承压。扩大AI应用已成为提升生产效率和推动服务创新的必然选择，但一旦发生网络攻击或电信诈骗事件，金融机构所承担的责任也可能明显上升。未来，韩国金融业的AI竞争力不仅取决于AI导入速度，也将取决于安全投入、内部控制和消费者损失救济体系是否完善。

Lee Eok-won表示，能力和资源更强的金融机构应敢于摆脱既有做法，率先引领市场并积累成功案例，让更多金融机构能够据此参考路径，更有信心地推进创新。他同时呼吁金融机构借助AI推动自身能力和体制升级。

一位金融业人士表示，未来金融机构的数字风险管理将不再局限于信息安全部门的技术应对，而是需要与集团层面的内部控制和消费者保护体系联动，成为经营管理中的重要议题。