페이지

▶블로그 검색◀

(정리) 미토스에 놀란 각국 금융당국 대응 움직임 총정리

최근 등장한 프론티어 AI, 즉 최첨단 AI 모델은 시스템 취약점을 탐지하고 이를 악용하는 코드를 자율적으로 생성할 수 있는 수준에 도달한 것으로 평가받는다. 은행권은 이러한 AI 모델을 활용해 보안 미비점을 발견 및 보완할 수 있지만, 공격자 역시 동일한 도구로 취약점을 탐색하여 이를 악용할 수 있다는 문제가 지적된다. 

더구나 공격자가 결함을 발견하여 공격하는 속도는 급격히 빨라졌으나, 방어자의 대응 속도는 이에 미치지 못해 시스템이 무방비 상태로 공격에 노출되는 시간(window of exposure)은 갈수록 확대된다는 문제가 있다.  대표적으로 지난 4월 앤스로픽社가 공개한 차세대 AI 모델 미토스는 고도화된 자율 사이버 공격 능력을 입증하며 AI가 금융 인프라에 직접적 위해를 가할 수 있음을 시사했다. 

이와 관련해 전 세계 주요국 당국의 대응책 마련 움직임을 국제금융센터가 정리한 내용을 공유한다.


 미토스 등 프론티어 AI의 사이버 공격 가능성이 현실화되며, 주요국은 ▲ 대응계획 제출 지시 ▲감독지침 정비 ▲협의체 구성 등으로 사이버 보안 대응에 착수 

○ 미국: 미토스 공개 이후 AI 기반 사이버 보안 위험이 부각되면서 재무부, 연준 등은 긴급회의를 소집하고, 은행권의 취약점 대응 시간 확보를 모색 
  • 지난 4월 베센트 재무장관과 당시 연준 의장이었던 파월은 미국 대형은행의 CEO들을 소집하고 미토스가 초래한 사이버 보안 위험을 경고하면서, 동 모델을 선제적으로 활용해 자체 취약점을 보완하라고 주문  
  • 연준의 보우먼 금융감독 담당 부의장은 5월 초 미토스가 기업의 보안 취약점을 식별 및 해결하도록 돕지만 악용될 경우 금융권에 위협이 될 수 있다고 경고하며, 당국의 사이버 보안 접근 방식을 개선하겠다는 입장을 표명 
  • 블룸버그에 따르면 연준 및 통화감독청(OCC)이 대형은행에 미토스가 노출한 취약점을 패치할 시간 확보를 위해 사이버 검사(cyber exam)를 유예했다고 보도(5.19일)했으나, 보우먼 부의장은 6월 청문회에서 이를 부인 
○ 유럽: EU는 디지털 운영 복원력법(DORA)을 토대로 프론티어 AI發 사이버 위협에 대응. ECB의 경우, 은행권에 소집·실행 계획 제출 등 구체적 감독지침을 제시 
  • ECB는 유로존 은행들을 소집해 미토스 등 프론티어 AI 모델로 인한 사이버 보안 위협을 경고하고 IT 시스템 취약점 보완 및 패치 가속화를 촉구(5.23일) 
  • 엘더슨 금융감독 부의장은 유럽 은행권의 미토스 접근 부재가 부실 대응의 변명이 될 수 없다고 강조하는 한편, 접근권을 가진 미국 은행들에게 유럽 은행과의 정보 공유를 요청 
  • 또한 ECB는 유로존 은행들에 프론티어 AI 모델發 사이버 위험에 대응할 실행 계획(구체적 조치, 자원 배분, 역할·책임, 타임라인 등)을 10.31일까지 제출하도록 지시(7.7일) 
  • 아울러 취약점 및 패치 관리 가속화, 공격 표면 축소, 레거시 시스템 현대화, 이사회 책임 강화를 통해 EU의 디지털 운영 복원력법을 준수할 것을 주문 
  • 유럽시스템리스크위원회(ESRB)는 사이버 리스크 등급을 ‘높음(elevated)’에서 ‘심각(severe)’으로 상향하고, 프론티어 AI 모델을 시스템 리스크의 원천으로 규정(7.7일) 
○ 영국: 핵심 정책당국과 은행간 긴급 협의 및 공동성명으로 대응하는 한편, 개별 은행에 명령을 내리기보다 취약점 공유 및 협력에 무게를 둔 완화된 접근을 지향 
  • 영란은행·금융감독청(FCA)·재무부는 4월 국가사이버보안센터(NCSC) 및 주요 은행들과 미토스 관련 사이버 위험을 긴급 협의를 진행한 후 공동성명을 발표(5.15일) 
  • AI의 악의적 사용 시 사이버 위협이 증폭되어 사이버보안 투자가 부족한 기업일수록 위험에 크게 노출된다고 경고하며, △자동화를 활용한 취약점의 신속·상시 식별 △접근 관리(access management)·망 보안·데이터 보호를 통한 공격 표면 축소 △AI 기반 방어 등을 촉구  
  • 건전성감독청(PRA)의 우즈 청장은 5월 미토스, GPT-5.5 등 AI 모델 악용시 금융권에 상당한 혼란이 예상된다며, 취약점 패치 지연이 시스템 장애의 주된 요인인 만큼 은행들이 패치 속도를 높이고 사이버 보안 위생(cyber hygiene)을 강화해야 한다고 지적 
  • 영란은행(BoE)의 베일리 총재는 ECB의 실행계획 요구 지시(7.7일)가 합리적이라고 평가하면서도, 은행들에 일률적으로 명령을 내리기보다는 금융권과 취약점을 공유하고 공동 대응하는 유연한 접근을 취하겠다는 입장을 표명(7.7일) 
○ 아시아: 홍콩·일본 등도 은행권 점검, 전담 협의체 구성 등으로 대비 태세를 강화 
  • 홍콩: 6월 금융관리청(HKMA)은 AI 사이버 위험 TF를 구성해 정보 공유를 확대 
  • 아울러 홍콩은행협회(HKAB)와 공동으로 침해 대응 및 복구 능력을 점검하는 사이버 복원력 테스트 프레임워크를 마련해 `26년 말 일부 기관을 대상으로 초기 테스트를 진행할 예정 
  • 일본: 5월 금융청(FSA)은 AI發 사이버 위협에 대응하는 민관 합동 실무그룹을 신설 
  • 동 실무그룹에는 일본은행(BOJ), 대형은행, 앤스로픽 및 오픈AI의 일본 법인 등 36개 기관이 참여해 취약점 식별, 방어 조치 실행, 비상 대응 계획 수립을 추진 
  • 한국: 6월 금융위원회는 AI 보안패치를 업데이트하는 과정에서 발생한 경미한 전산장애에 대한 제재 면책을 의결하여 은행들의 적극적인 보안 대응을 유도 
 [평가] 주요국의 AI 사이버 보안 대응은 기존의 규율 체계를 토대로 진행 중이며, AI 환경 특성에 맞춘 감독 체계, 국제 공조 강화 등이 향후 과제로 거론

○ 주요국 당국은 은행시스템 내 AI를 직접 관리·감독하는 규정을 정립하기보다, 기존의 규율 적용을 명확히 하거나 향후 지침 마련을 위해 협력하며 정보 및 동향 공유에 주력 
  • 구체적 접근 방식은 국가별로 상이. EU와 홍콩은 실행계획 제출, 테스트 등 비교적 규정적인 접근을 취하는 반면, 미국과 영국의 경우 협력, 정보 공유 등에 무게 
  • 한편, 기존 규율 및 감독 체계는 프론티어 AI 기반 사이버 리스크 대응의 토대가 되나,  AI 특유의 환경에 맞춘 조정이 필요 
  • IMF는 바젤 운영 회복탄력성 원칙 등 현행 프레임워크의 효과성을 인정하면서도, AI가 시스템 약점을 체계적으로 탐색 및 악용하는 환경까지 상정한 것은 아니어서 스트레스 테스트 및 사고 대응 체계를 점진적으로 재조정할 필요성 제기 
  • 바젤 운영 회복탄력성 원칙 = `21.3월 바젤은행감독위원회(BCBS)가 발표한 원칙으로, 은행이 사이버 공격·시스템 장애 등 심각한 업무 중단 상황에도 핵심 기능을 지속·복구하도록 운영 회복탄력성 향상을 위한 원칙 기반 접근 방식 제시 
  • 이에 정책당국의 무게중심도 ‘예방 의존 방식(prevention alone)’에서 벗어나 ‘대비(preparedness)· 억제(containment) 및 복구(recovery)’로 이동할 전망(IMF) 
  • 다만, AI 발전 속도가 규제 학습 및 규칙 제정 주기를 크게 앞질러 지침 업데이트 방식만으로는 대응이 어려운 만큼, 당국은 당분간 규정적 규칙보다 광범위한 원칙 기반 감독을 활용할 것으로 예상(Reuters) 
  • 아울러 사이버 위협은 국경을 넘나드는 반면, 방어 역량과 프론티어 AI 접근권은 특정 국가와 기업에 집중되어 있는 만큼 국제 공조도 중요 
  • 다만, AI의 전략자산화 등 폐쇄적 AI 정책이 이를 제약할 수 있음에 유의 

★★★ ★★★

▶최근 30일간 인기 글◀

태그

국제 경제일반 경제정책 경제지표 금융시장 기타 한국경제 *논평 보고서 산업 KoreaViews 중국경제 fb *스크랩 부동산 책소개 트럼포노믹스 일본경제 뉴스레터 tech AI 미국경제 통화정책 인공지능 공유 무역분쟁 국제금융센터 아베노믹스 한국은행 가계부채 가상화폐 블록체인 환율 원자재 외교 암호화페 중국 미국 북한 외환 반도체 인구 한은 생성형AI 자본시장연구원 증시 논평 에너지 정치 하이투자증권 금리 코로나 연준 산업연구원 주가 트럼프 하나금융경영연구소 수출 일본 중동 한국금융연구원 일본은행 채권 한국 BOJ 대외경제정책연구원 미중관계 칼럼 AI반도체 국회입법조사처 자동차 ICO KIET TheKoreaHerald 인플레이션 BIS IBK투자증권 IITP KIEP NIA 로봇 삼성증권 세계경제 스테이블코인 신한투자증권 에너지경제연구원 외환시장 우크라이나 전기차 지정학 현대경제연구원 PIIE 로봇산업 무역 분쟁 브렉시트 CRE IT KB경영연구소 KB증권 NBER OECD iM증권 공급망 관세전쟁 국제금융 대신증권 미국대선 배터리 상업용부동산 생산성 수소산업 신용등급 원유 원자력 유럽 유진투자증권 자본시장 저출산 전쟁 정보통신기획평가원 중앙은행 휴머노이드 ECB EU FT IBK기업은행 IEA KDB미래전략연구소 KDI LG경영연구원 PF 경제학 고용 관광 광물 국회미래연구원 규제 금융 기후변화 달러 디지털자산 보험연구원 비트코인 선거 소고 신흥국 싱가포르 씨티그룹 아르헨티나 에이전트AI 연금 유럽경제 유안타증권 유춘식 이차전지 자연이자율 키움증권 타이완 터키 통계 패권경쟁 피치 한국무역협회 혁신 환경 2026트렌드 AGI AI종말론 ASI BOK Bernanke Brookings Bruegel CBDC CEPR CES2025 CSET DRAM DeepSeek ESG FRED GENESIS HBM IMF IPEF IRA ITIF KIF KISTEP KOTRA MBC라디오 Mythos NARS NIPA NIST NYSBA ODA RSU SMR SNS SPRi WEF Z세대 embodied_AI physical_AI stablecoin 日銀 가상자산 거시경제 경제안보외교센터 경제특구 골드만삭스 공급위기 과학기술 관세 광주형일자리 교역 구조개혁 구조조정 국민연금 국방AI 국제무역통상연구원 국제유가 국제질서 국제통화기금 국회예산정책처 금융당국 금융연구원 기준금리 나라경제 넷제로 논문 대만 대한무역투자진흥공사 데이터센터 독일 동북아금융허브 디지털트윈 디플레이션 러시아 로고프 로슈 로이터통신 리콴유 말레이시아 매킨지 머스크 멕시코 물류 물적분할 미래에셋투자와연금센터 미토스 방위산업 버냉키 법조 보스톤연은 보안 복수상장 부실기업 브루킹스연구소 브뤼겔연구소 블룸버그 사법부 사회 산업용로봇 삼프로TV 석유화학 세계경제포럼 세종연구소 소비 소통 소프트웨어정책연구소 수도권 수출입 스티글리츠 스페이스X 신한금융투자증권 아이엠증권 아프리카 암호화폐 액티브시니어 양도제한조건부주식 양자기술 양자정보과학기술 양자컴퓨터 양자컴퓨팅 에그플레이션 에이전트형AI 엣지컴퓨팅 예금보험공사 오피니언 외국인투자 원전 위안 유럽연합 유로 은행 의회정보실 이란 이스라엘 이승만 인도 인도네시아 인재 자산관리서비스 자산운용업 자율주행 잘파세대 재정건전성 정보통신산업진흥원 조이환 좀비기업 주간프리뷰 중립금리 참고자료 철강 초인공지능 초지능AI 코리아디스카운트 코리아헤럴드 코스피 키신저 테슬라 통화스왑 통화신용정책보고서 파이낸셜타임스 팬데믹 포퓰리스트 포퓰리즘 프랑스 플라자합의 피지컬AI 피터슨국제경제연구소 하나금융연구소 하나증권 하마스 하정우 한국공학한림원 한국과학기술기획평가원 한국수출입은행 한국조세재정연구원 한국지능정보사회진흥원 한국투자증권 한화투자증권 해리스 해외경제연구소 현대자동차 현대자동차그룹 홍콩 횡재세