규제  ·  2026-07-08

ECB Letter to Eurozone Significant Banks: Mandatory AI-Enabled Cyber Threat Action Plans by October 31, 2026

규제High 영향도European Union
2026년 7월 7일, 유럽중앙은행(ECB)의 Banking Supervision 부서는 Supervisory Board 의장 Claudia Buch가 서명한 서한을 모든 유로존 주요 은행에 발송하여, 2026년 10월 31일까지 AI 기반 사이버보안 위협에 대응하기 위한 구체적인 행동 계획 제출을 요구했습니다. ECB는 Anthropic의 Claude Mythos와 같은 프론티어 모델이 지급 체계를 방해하고 금융 안정성을 훼손할 수 있다고 지적했습니다. ECB는 은행들이 이 우선과제에 집중할 수 있도록 연간 IT Risk Questionnaire를 2026년 9월에서 2027년 2월로 연기했습니다. 단기 우선과제에는 취약점/패치 관리 가속화, AI 기반 방어 모니터링 강화, 제3자 ICT 위험 관리 검증이 포함됩니다.
이는 유로존 최고 은행 규제기관이 직접 감시 하에 있는 모든 주요 기관(SIs)에 발송한 구속력 있는 감독 지침으로, 이전의 자발적 사이버보안 태세를 의무적인 행동 계획 요구사항과 확정된 기한으로 전환합니다. 이는 주요 중앙은행이 프론티어 AI 사이버 능력을 체계적인 은행 수준의 준수 의무로 취급한 첫 사례 중 하나입니다.
유로존의 주요 은행들은 2026년 10월 31일까지 ECB에 AI 기반 사이버 위협을 다루는 포괄적인 행동 계획을 개발하고 제출해야 하며, 경계/인터넷 접속 자산 보호 및 제3자 위험 관리를 우선순위로 두어야 합니다.
ECB Banking Supervision Letter (PDF)ReutersEuronews
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →