AI/테크·4분 읽기·2026년 4월 11일

금융 보안 위협하는 AI, 美 재무·연준 긴급 소집…시스템 리스크 경고음

생성형 AI를 악용한 고도화된 사이버 공격과 금융 데이터 유출 우려가 커지면서 미국 당국이 시중은행 CEO들을 소집해 방어 체계 강화에 나섰다.

Markus Winkler

최근 인공지능(AI) 기술의 급격한 진화가 금융 산업의 효율성을 높이는 동시에 보안 시스템의 근간을 뒤흔드는 새로운 위협으로 부상하고 있다. 이러한 위기감을 반영하듯 미국 재무부와 연방준비제도(Fed) 등 금융 당국은 주요 은행 최고경영자(CEO)들을 긴급 소집해 사이버 보안 현황을 점검하고 대응 방안을 논의했다. 이번 회동은 생성형 AI가 금융 범죄에 악용될 경우 발생할 수 있는 시스템 리스크를 선제적으로 차단하겠다는 의도로 풀이된다.

AI를 활용한 사이버 공격은 기존의 정형화된 방식과는 차원이 다른 위협을 가한다. 특히 딥페이크 기술을 이용한 음성 및 영상 피싱은 고객의 신원을 도용하거나 내부자 사칭을 통한 정보 탈취를 용이하게 만들고 있다. 정교하게 조작된 데이터는 기존의 이상거래탐지시스템(FDS)을 우회할 가능성이 높으며, 이는 금융 인프라의 신뢰도를 저하시키는 결정적인 요인이다. 실제 금융권 내에서는 AI를 통해 자동화된 악성 코드가 대량 유포되거나, 복잡한 암호 체계를 풀어내는 방식의 공격이 현실화하고 있다는 경고가 잇따르고 있다.

미 금융 당국이 이번 소집을 통해 강조한 핵심은 민관 합동 대응 체계의 구축이다. 기술의 발전 속도가 규제와 방어 시스템의 업데이트 속도를 앞지르는 이른바 '기술 격차' 문제를 해소하기 위해서는 단일 금융사의 노력만으로는 부족하다는 인식이다. 연준과 재무부는 금융 기관들이 AI 관련 보안 위협을 투명하게 공유하고, 적대적 공격에 대비한 스트레스 테스트를 정례화할 것을 주문했다. 또한, 보안 시스템 내에 AI를 역으로 활용해 침입자를 식별하고 대응하는 'AI 기반 방어 체계'의 내재화가 필수적이라는 점을 거듭 강조했다.

금융권의 과제는 인공지능이 가져올 디지털 혁신과 보안이라는 두 마리 토끼를 잡는 것이다. 기술 도입에 따른 편의성 향상은 거스를 수 없는 흐름이지만, 그 이면의 잠재적 리스크를 통제하지 못할 경우 금융 시스템 전반의 붕괴로 이어질 수 있다. 따라서 앞으로의 금융 보안은 단순히 외부 침입을 차단하는 전통적인 성벽 쌓기 방식에서 벗어나, 실시간으로 변화하는 AI의 공격 패턴을 학습하고 즉각적으로 대응하는 지능형 보안 아키텍처로 완전히 탈바꿈해야 한다. 기술 주권과 더불어 데이터 보안의 안정성을 확보하는 것이 미래 금융 경쟁력의 핵심 지표가 될 전망이다.

관련 기사