ECB, 금융 시스템 혼란 우려에 따라 은행들에 AI 공격 대비 계획 수립 지시
요약
유럽중앙은행(ECB)이 AI 기반 사이버 위협으로부터 금융 시스템을 보호하기 위해 유로존 은행들에 대응 계획 수립을 지시했습니다. 은행들은 10월 말까지 취약점 수정 및 시스템 보호 계획을 제출해야 하며, 이는 AI로 인한 체계적 리스크를 방지하기 위함입니다.
핵심 포인트
- ECB, AI 기반 사이버 공격 대비 계획 수립 지시
- 은행들은 10월 31일까지 대응 계획 제출 의무
- AI 모델의 발전이 금융 ICT 시스템에 미칠 심대한 영향 경고
- 사이버 위협이 금융 시스템에 대한 신뢰 저해 및 뱅크런 유발 가능성 언급
프랑크푸르트, 7월 7일 (Reuters) - 유럽중앙은행(ECB)은 화요일, 금융 시스템에 대한 신뢰를 저해하고 결제를 방해할 수 있는 AI 기반 사이버 위협에 대응하기 위해 유로존 은행들에게 4개월의 시간을 주고 계획을 수립할 것을 지시했습니다.
이번 조치는 Anthropic의 Mythos와 같이 사이버 능력이 매우 강력해져 일부 접근이 제한된 첨단 AI 모델에 대해 규제 당국자들 사이에서 고조되는 우려를 반영합니다. 현재 이러한 제한 대상에서 유로존 은행들은 제외되어 있습니다.
ECB는 은행 최고경영자(CEO)들에게 보낸 서한에서 "이러한 발전은 은행의 정보통신기술 (ICT) 시스템의 기밀성, 무결성 및 회복 탄력성에 잠재적으로 심대한 영향을 미칠 수 있습니다"라고 밝혔습니다.
ECB는 은행들에게 취약점 수정 속도를 높이고 모니터링을 강화하는 동시에, 제3자 소프트웨어와 오픈 소스 (open-source) 구성 요소를 포함하여 인터넷에 노출된 시스템 및 기타 노출된 기술 자산을 보호하는 것을 우선순위로 두라고 말했습니다.
유로존의 최고 은행 감독 기관은 또한 대출 기관들에게 노후화된 기술을 현대화하고, 사이버 위생 (cyber hygiene)을 개선하며, 위기 관리, 복구 및 정보 공유 체계를 강화할 것을 촉구했습니다.
은행들은 10월 31일까지 계획을 제출해야 합니다. 자원을 확보하기 위해 ECB는 별도의 IT 조사를 연기했으며, 점검 및 기타 감독 업무를 조정할 수 있습니다.
ECB의 서한과 함께 발표된 경고문에서 유럽시스템리스크위원회(ESRB)는 대규모 사이버 혼란이 금융 기관에 대한 신뢰를 침식하고, 보안이 취약하다고 인식되는 기업이나 국가에 대한 뱅크런 (runs)을 유발할 수 있다고 말했습니다.
다른 당국에 권고안을 발행하는 유럽연합 (EU) 기구인 ESRB는 "ESRB는 이러한 발전이 금융 시스템에 대한 체계적 리스크 (systemic risks)의 원인이 된다고 간주합니다"라고 밝혔습니다.
리스크를 설명하기 위해, ESRB는 소규모 은행에 대한 점진적인 신뢰 상실부터 국가 지원 스파이 행위, 그리고 오정보 캠페인에 의해 증폭될 수 있는 결제, 청산 및 결제 시스템에 대한 조직적인 공격에 이르는 시나리오를 개략적으로 설명했습니다.
ECB는 이러한 사건들이 금융 부문 전반에서 사용되는 공통 기술 제공업체와 공유 소프트웨어를 통해 빠르게 확산될 수 있다고 밝혔습니다.
(Francesco Canepa 기자 보도. Mark Potter 편집.)
AI 자동 생성 콘텐츠
본 콘텐츠는 Yahoo Finance의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기