무슨 일이 있었나
영란은행, 금융감독청, 재무부는 2026년 5월 15일 공동 성명서를 발표하여 규제 대상 기업과 금융시장기반시설(FMIs)에 프론티어 AI를 중대한 사이버 및 운영 복원력 위험으로 취급하도록 공식 지시했습니다. 성명서는 '현재 프론티어 AI 모델의 사이버 능력이 이미 숙련된 실무자가 달성할 수 있는 수준을 초과하고 있으며, 훨씬 더 빠른 속도, 광범위한 규모, 낮은 비용으로 이를 수행하고 있다'고 주장하며, '이러한 능력이 악의적으로 사용될 경우 기업의 안전성과 건전성, 고객, 시장 무결성, 금융안정성에 대한 사이버 위협을 증폭시킬 것'이라고 경고합니다. 규제당국은 4가지 행동 영역을 지정합니다: 거버넌스 및 전략, 취약점 식별 및 완화, 제3자 및 공급망 위험(오픈소스 구성 요소 포함), 자원 배분 및 역량(자동화된 AI 기반 방어의 필요성 포함). 이사회와 경영진이 명시적으로 책임 주체로 지정됩니다.
왜 중요한가
이것은 영국의 3대 금융규제당국이 프론티어 AI를 운영 복원력 위협으로 명시적으로 지정하고 이를 기존 감독 프레임워크와 직접 연계하는 통합 지시문을 발표한 것은 처음입니다. 영국 규제 대상 기관의 CISO와 이사회에게 프론티어 AI 사이버 위험은 감시 목록 항목에서 문서화된 통제를 요구하는 감독 기대치로 전환됩니다.
필요한 조치
영국 규제 대상 기업과 FMI의 이사회는 30일 내에 4가지 행동 영역에 대한 격차 평가를 요청해야 하며, CISO는 프론티어 AI 위협 시나리오가 운영 복원력 자체 평가 및 다음 DORA/운영 복원력 보고 주기에 반영되어 있는지 확인해야 합니다.