미국 금융 규제 당국이 대형 은행 대상 사이버 관련 검사 일부를 일시 중단한 것으로 알려졌다. 금융기관들이 앤트로픽 PBC의 새 미토스(Mythos) AI 모델과 관련된 보안 위험을 점검하는 동안, 점검 일정을 늦춰 추가 대응 시간을 주기 위한 조치다.
2026년 5월 19일, 인베스팅닷컴의 보도에 따르면 연방준비제도(Fed)와 통화감독청(OCC, Office of the Comptroller of the Currency)은 미국 최대 은행들을 대상으로 한 일부 사이버 관련 심사를 보류하고 있다. 익명을 요구한 사안에 정통한 관계자들에 따르면, 두 규제 당국은 최신 AI 모델이 드러낸 사이버 위협에 대해 은행들이 각자의 시스템을 더욱 강화할 수 있도록 추가 시간을 제공하고 있다. 이는 민감한 내부 논의가 진행 중인 사안이기 때문이다.
사이버 검사는 은행의 전산망, 데이터 보호 체계, 접근 통제, 침해 대응 능력 등을 점검하는 절차다. 여기에 AI 보안이 결합되면, 기존의 해킹 방어뿐 아니라 대규모 언어모델이 악용될 가능성, 정보 유출 위험, 자동화된 공격 시나리오 등까지 검토 범위가 넓어진다. 이번 조치는 미국 금융권이 AI 확산에 맞춰 보안 체계를 재정비해야 하는 현실을 보여준다.
관계자들에 따르면 규제 당국과 은행들은 현재 모두 새 기술을 시험하며 사이버보안 인프라에 어떤 의미를 갖는지 파악하고 있다. 이는 단순한 시스템 점검을 넘어, 인공지능이 금융권의 위협 지형을 어떻게 바꾸는지 확인하는 단계로 해석된다. 특히 대형은행은 방대한 고객 정보와 결제망을 보유하고 있어, AI 기반 공격이나 취약점 노출이 발생할 경우 파급력이 클 수 있다.
두 규제 당국은 금융기관들이 최신 AI 모델이 드러낸 사이버 위협에 대응할 수 있도록 추가 시간을 제공하고 있다.
이번 사안은 미국 대형은행의 사이버 규제와 AI 보안 점검이 당분간 더욱 밀접하게 연결될 가능성을 시사한다. 규제 당국이 검사 속도를 조절하는 것은 금융 시스템의 안정성을 우선시하는 신호로 읽힌다. 동시에 은행들 입장에서는 AI 활용 확대가 곧바로 경쟁력 강화로 이어지는 것이 아니라, 보안 투자와 내부 통제 강화가 병행돼야 한다는 점을 보여준다.
향후에도 금융권에서는 생성형 AI와 고도화된 모델의 도입이 늘어날수록, 사이버 리스크 관리가 경영 핵심 의제로 부상할 가능성이 높다. 은행의 보안 점검이 강화되면 단기적으로는 비용 부담이 늘 수 있지만, 장기적으로는 고객 신뢰와 시스템 안정성 확보에 도움이 될 수 있다. 다만 현재 보도는 특정 검사 재개 시점이나 대상 은행 명단은 밝히지 않았다.
이 기사는 AI의 지원을 받아 작성됐으며 편집자의 검토를 거쳤다.
