https://www.imf.org/en/blogs/articles/2026/05/07/financial-stability-risks-mount-as-artificial-intelligence-fuels-cyberattacks

인공지능이 사이버 공격을 부추기면서 금융 안정 위험이 커지고 있다
새로운 AI 도구들이 공격자들에게 악용될 수 있는 상황에서 글로벌 금융 시장을 보호하기 위해서는 회복력, 감독, 그리고 국제적 협력이 필수적입니다.
토비아스 아드리안 , 타마스 가이도쉬 , 랑 가차리 라비쿠마르
2026년 5월 7일
함께 들어보세요 스피치파이
인공지능은 금융 시스템이 취약점에 대처하고 사건에 대응하는 방식을 혁신하고 있습니다. 그러나 동시에 침입자의 공격 능력이 방어 능력을 앞지를 경우 금융 안정성을 위협하는 사이버 위협을 증폭시키기도 합니다.

IMF 분석에 따르면 극심한 사이버 사고 손실은 자금난을 야기하고, 지급 능력에 대한 우려를 불러일으키며, 더 넓은 시장을 교란할 수 있습니다.

금융 시스템은 소프트웨어, 클라우드 서비스, 결제 및 기타 데이터 네트워크를 포함한 고도로 상호 연결된 공유 디지털 인프라에 의존합니다. 고급 AI 모델은 취약점을 식별하고 악용하는 데 필요한 시간과 비용을 획기적으로 줄여, 널리 사용되는 시스템의 취약점을 동시에 발견하고 공격할 가능성을 높입니다. 결과적으로 사이버 위험은 금융 중개, 결제 및 시스템적 신뢰도를 저해할 수 있는 상호 연관된 장애로 점점 더 확대되고 있습니다.

최근 앤트로픽(Anthropic)이 뛰어난 사이버 공격 능력을 갖춘 고급 AI 모델인 클로드 미토스(Claude Mythos) 프리뷰를 제한적으로 출시한 것은 위험이 얼마나 빠르게 증가하고 있는지를 보여줍니다. 미토스는 전문가가 아닌 사용자가 사용하더라도 모든 주요 운영 체제와 웹 브라우저의 취약점을 찾아 악용 할 수 있습니다. 이는 빠르게 진화하는 AI 기반 사이버 위험이 신중하게 관리되지 않을 경우 금융 시스템을 얼마나 불안정하게 만들 수 있는지, 그리고 당국이 이러한 상황을 단순히 기술적 또는 운영상의 문제로 취급하기보다는 감독과 조정을 통해 회복력을 구축하는 데 집중해야 하는 이유를 시사합니다.

반면, OpenAI의 특수하고 제한된 사이버 보안 버전인 GPT-5.5 는 취약점과 공격이 증가할 것이라는 가정 하에, 적절한 거버넌스와 신뢰할 수 있는 접근 모델 하에서 방어자들이 더 신속하고 대규모로 대응할 수 있도록 지원하는 데 중점을 두고 있습니다.

기술 발전은 위험 방정식을 바꿉니다.

Mythos와 같은 모델은 기존의 사이버 공격 기법을 기계 속도로 증폭시켜 공격의 본질을 보여줍니다. 공격자는 취약점을 발견하고 악용하는 속도가 패치 및 복구 작업보다 빠르기 때문에 방어자보다 유리합니다. 공통 소프트웨어와 공유 서비스 제공업체를 기반으로 구축된 금융 시스템에서는 이러한 상황이 여러 기관에 걸쳐 동시에 취약점을 발생시킬 수 있습니다.

현재로서는 몇 가지 완화 요인이 남아 있습니다. 고도화된 AI 사이버 공격 능력은 아직 널리 보급되지 않았고, 폐쇄형 산업 특화 금융 소프트웨어는 오픈 소스 인프라보다 공격 대상이 되기 어렵습니다. 그러나 모델 학습이 확대되고, 기능이 확산되고, 정보 유출이 발생함에 따라 이러한 완충 장치는 빠르게 무너질 가능성이 높습니다. 일시적인 차단으로는 지속적인 방어 체계를 대체할 수 없을 것입니다.

금융 안정성에 미치는 영향

새로운 AI 기반 사이버 보안 도구는 금융 안정성에 대한 논의에 초점을 맞추고 있습니다.

위험은 시스템적인 문제입니다 . 공격은 발견 및 악용이 빠르게 확산될수록 더욱 위험해지며, 금융 안정성에 영향을 미칩니다.
위험은 여러 분야에 걸쳐 존재합니다 . 금융 부문은 에너지, 통신, 공공 서비스와 디지털 기반을 공유합니다. 이는 AI 기반 공격이 동일한 인프라에 의존하는 여러 분야로 확산될 수 있음을 의미합니다.
AI는 하나의 취약점이 여러 기관에 파급 효과를 미치면서 위험과 실패를 더욱 집중시킬 수 있습니다 . 소수의 소프트웨어 플랫폼, 클라우드 제공업체 또는 AI 모델에 대한 의존도는 단일 취약점 악용의 파급 효과를 증폭시킵니다.
이러한 특징들은 사이버 위험을 잠재적인 거시 금융 충격으로까지 끌어올립니다. 여러 금융기관이 동시에 영향을 받을 경우 신뢰도 하락, 결제 시스템 마비, 유동성 경색, 자산 헐값 매각 등의 사태가 발생할 수 있습니다. 금융 당국에게 중요한 질문은 핵심 금융 기능을 불안정하게 만들지 않고 사이버 공격을 감당할 수 있는 시스템이 갖춰져 있는지 여부입니다.

사이버 방어 분야의 AI

인공지능(AI) 또한 해결책의 핵심 요소입니다. 공격자가 기계 속도로 움직이면 방어자도 마찬가지로 대응해야 합니다. 금융 기관들은 위협 탐지, 사기 방지, 취약점 식별 및 사고 대응을 위해 AI 기반 도구를 점점 더 많이 활용하고 있습니다.

AI는 출시 후 패치하는 것보다 개발 단계에서 취약점을 줄이는 데 도움을 줄 수 있습니다. 널리 사용되는 금융 인프라의 경우, 이러한 이점은 시스템적 위험 노출을 크게 줄일 수 있습니다. 그러나 이러한 이점은 금융기관이 통합, 거버넌스 및 인적 감독에 투자할 때만 실현될 수 있으며, 이는 감독 당국이 점점 더 평가해야 할 영역입니다. 여기에는 비즈니스 연속성 및 재해 복구, 사이버 및 품질 보증 프로그램, 그리고 우수한 사이버 보안 관행도 포함됩니다.

회복력 우선 정책 프레임워크

인공지능 기반 사이버 위험에 대응하기 위해서는 사이버 보안을 핵심 금융 안정 문제로 인식하고 정책적 대응을 마련해야 합니다. 기존 조치들은 여전히 ​​유효하지만, 더욱 빠르고 자동화되고 정교해지는 공격 환경에 맞춰 확대 및 강화되어야 합니다. 정책 입안자들은 강력한 복원력 기준, 시스템적 전파 경로에 초점을 맞춘 감독, 그리고 위협 정보 수집 및 사고 대응에 대한 긴밀한 민관 협력을 우선시해야 합니다.

방어 체계는 필연적으로 뚫릴 것이므로, 특히 침해 사고의 확산 범위를 제한하고 신속한 복구를 보장하기 위해 복원력 확보가 최우선 과제입니다. 공격 확산을 막는 통제는 국지적인 침해가 시스템 전반의 장애로 확대되는 것을 방지할 수 있습니다. 이러한 조치는 비용이 많이 들고 복잡할 수 있지만, AI 기반 공격을 차단하는 데 가장 효과적인 도구 중 하나입니다.

감독 관점에서 볼 때, 이는 예방뿐 아니라 대응, 복구 및 핵심 기능의 지속성에 집중해야 할 필요성을 강조합니다. 사이버 스트레스 테스트, 시나리오 분석 및 이사회 차원의 사이버 위험 감독은 금융 안정성 체계의 필수 구성 요소가 되고 있습니다.

국제 협력은 매우 중요합니다.

미소스 에피소드는 거버넌스 문제도 부각합니다. 사이버 위험은 국경을 가리지 않습니다. AI 기능이 여러 국가로 확산됨에 따라 일관성 없는 감독은 전 세계적으로 상호 연결된 시스템을 약화시킬 수 있습니다.

자원 제약이 더 심각한 신흥 경제국과 개발도상국은 방어력이 약한 지역을 노리는 공격에 더욱 취약할 수 있습니다. 따라서 국제적인 협력 강화, 정보 공유 확대, 역량 개발 확대는 세계 금융 안정 유지에 매우 중요합니다.

인공지능(AI)이 사이버 환경을 재편함에 따라, 당국이 직면한 핵심 질문은 금융 시스템이 심각한 압박 속에서도 정상적으로 기능할 수 있을지 여부입니다. 이 질문에 답하기 위해서는 시스템적 위험과 이를 관리하는 도구를 AI-사이버 논의의 중심에 두어야 합니다.