영국 금융당국, AI 통한 은행 시스템 보안 취약점 우려 경고

영국 금융당국이 인공지능의 급속한 발전으로 은행 전산망의 숨은 취약점이 더 쉽게 드러나고, 이 기술이 범죄나 해킹에 악용될 가능성도 커지고 있다고 경고했다.

영국 중앙은행 산하 건전성감독청의 샘 우즈 청장은 파이낸셜타임스와의 인터뷰에서, 은행 시스템의 보안 약점 문제가 현재 가장 심각하게 들여다봐야 할 위험 요인이라고 밝혔다. 연합뉴스에 따르면 그는 2026년 6월 4일 현지시간 기준 보도에서, 아직 제대로 해결되지 않은 정보기술 보안 문제가 향후 금융권 전체의 안정성을 흔들 수 있다고 우려했다. 은행은 예금과 결제, 대출 같은 핵심 기능을 대부분 전산 시스템에 의존하는 만큼, 정보기술 장애나 해킹은 곧 금융 불안으로 이어질 수 있다.

우즈 청장이 특히 주목한 배경에는 최근 인공지능 모델의 성능 향상이 있다. 그는 앤트로픽의 인공지능 모델 ‘클로드 미토스’를 예로 들며, 전문가 수준으로 사이버 보안 취약점을 찾아낼 수 있는 기술이 등장하면서 위험이 한층 커졌다고 설명했다. 원래는 보안 점검과 방어 목적으로 쓰일 수 있는 기술이지만, 같은 능력이 악의적 행위자에게 넘어가면 공격 도구로 바뀔 수 있다는 뜻이다. 그는 지정학적 긴장과 국제 분쟁이 이어지는 상황도 사이버 위협을 키우는 요인으로 짚었다. 국가 간 갈등이 커질수록 금융기관은 단순한 금전 탈취뿐 아니라 기반 시설 교란의 표적이 되기 쉽다.

실제 긴장감은 기술 확산 속도에서도 읽힌다. 앤트로픽은 지난 4월 미국 기업 약 50곳에 미토스 접근 권한을 제공한 데 이어, 최근에는 이를 15개국 150개 기관으로 넓히겠다고 밝혔다. 우즈 청장은 이 대상에 일부 영국 은행도 포함될 가능성이 있다고 말했다. 금융권 입장에서는 첨단 인공지능을 활용해 자체 보안 점검 능력을 키울 수 있다는 장점이 있지만, 동시에 새로운 도구가 보안 경쟁을 더 치열하게 만들 수 있다는 숙제도 안게 된 셈이다.

그가 제시한 대응책은 비교적 구체적이다. 먼저 보안 취약점을 고치기 위한 소프트웨어 패치 적용 속도와 범위를 대폭 끌어올려야 한다고 강조했다. 또 은행이 보유한 정보기술 시스템을 세분화해 어떤 곳에 위험도가 높은 오픈소스 코드가 쓰이고 있는지 먼저 파악해야 한다고 지적했다. 오픈소스는 비용 절감과 개발 효율 측면에서 널리 활용되지만, 관리가 느슨하면 취약점이 장기간 방치될 수 있다. 이를 해결하려면 새로운 서비스 개발보다 보안 보강 사업의 우선순위를 높이는 식으로 정보기술 투자 순서를 다시 짜야 한다는 게 그의 판단이다.

다만 우즈 청장은 인공지능 기술 발전 속도가 워낙 빨라 감독당국이 은행의 인공지능 사용 자체를 촘촘하게 규제하는 방식은 현실성이 떨어진다고 봤다. 이는 금융당국의 역할이 기술 사용을 일일이 막는 데 있기보다, 그 기술이 금융 안정과 보안에 어떤 영향을 주는지 계속 점검하고 핵심 위험을 통제하는 데 있어야 한다는 의미로 풀이된다. 이 같은 흐름은 앞으로 은행권이 인공지능 도입 경쟁과 사이버 보안 강화라는 두 과제를 동시에 떠안는 방향으로 이어질 가능성이 크다.