IMF "AI발 사이버 위협, 금융 시스템 충격 부를 수 있어"

국제통화기금(IMF)이 인공지능(AI) 모델의 발달로 금융기관의 보안 취약점이 동시다발적으로 노출·악용돼 시스템에 충격을 줄 수 있다고 경고했다. 많은 금융기관이 동일한 소프트웨어와 클라우드 등 공유 인프라에 의존하고 있어 하나의 취약점이 여러 기관에 동시에 영향을 미칠 수 있다고 우려했다.

IMF는 7일(현지시간) 'AI발 사이버 공격에 금융 안정 리스크가 커지고 있다'는 제목의 글을 게재하며 이같이 경고했다. IMF는 금융 시스템이 소프트웨어와 클라우드 서비스, 결제·데이터 네트워크 등 고도로 연결된 공유 디지털 인프라에 의존하고 있다고 지적했다. 그러면서 "고도화된 AI 모델은 (이런 인프라의) 취약점을 식별하고 악용하는 데 필요한 시간과 비용을 크게 줄일 수 있다"며 "널리 사용되는 시스템의 약점을 동시에 발견하고 표적으로 삼을 가능성을 높인다"고 설명했다. 이어 "그 결과 사이버 리스크는 금융중개, 결제, 신뢰를 시스템 차원에서 흔들 수 있는 동시다발적 장애의 문제로 확대되고 있다"고 덧붙였다.

IMF는 AI 기반 사이버 공격이 단순 보안 사고를 넘어 거시금융에 충격을 줄 수 있다고 경고했다. 여러 금융기관이 동시에 영향을 받을 경우 신뢰 훼손과 결제 차질, 유동성 압박, 자산 투매가 이어질 수 있다는 것이다. 이런 우려는 AI 발달로 사이버 보안에 대한 불안이 커지는 가운데 제기됐다. 앤스로픽의 차세대 AI 모델인 미토스는 소프트웨어 취약점을 식별하는 데 강력한 능력을 갖춘 것으로 평가받는데, 시장에서는 이 기능을 악용할 가능성에 대해 우려하고 있다.

IMF는 이를 대비하기 위한 국제 공조가 필요하다고 강조했다. IMF는 "사이버 리스크는 국경을 가리지 않는다"며 "AI 리스크에 대한 감독 체계가 일관되지 않을 경우 전 세계적으로 연결된 시스템이 약화될 수 있다"고 말했다. 이어 "글로벌 금융 안정을 지키기 위해서는 더 강력한 국제 공조와 정보 공유 확대, 대응 역량 확충이 중요하다"고 덧붙였다.

다만 IMF는 AI가 사이버 위협의 해결책이 될 수 있다는 점도 분명히 했다. 공격자가 '기계의 속도'로 움직이는 만큼, 방어자도 AI를 활용해 위협 탐지와 취약점 식별에 나서야 한다는 것이다. 특히 개발 단계부터 AI를 활용해 보안 결함을 줄이는 노력이 시스템 전체의 리스크를 낮추는 데 기여할 수 있다고 설명했다.

유현석 기자 guspower@asiae.co.kr