무슨 일이 있었나
영란은행, 금융감독청 및 HM 재무부는 2026년 5월 15일 규제 대상 기업 및 금융시장기반시설(FMI)에 프론티어 AI를 중요한 사이버 및 운영 복원력 위험으로 취급하도록 정식으로 지시하는 공동 성명을 발표했습니다. 이 성명은 '현재 프론티어 AI 모델의 사이버 역량이 이미 숙련된 실무자가 달성할 수 있는 수준을 초과하고 있으며, 훨씬 더 빠른 속도, 더 큰 규모, 더 낮은 비용으로 수행되고 있다'고 주장하며, '이러한 역량이 악의적으로 사용될 경우 기업의 안전성과 건전성, 고객, 시장 무결성 및 금융 안정성에 대한 사이버 위협을 증폭시킨다'고 경고합니다. 규제당국은 거버넌스 및 전략, 취약점 식별 및 제거, 제3자 및 공급망 위험(오픈소스 구성요소 포함), 리소싱 및 역량(자동화된 AI 지원 방어의 잠재적 필요성 포함) 등 네 가지 행동 영역을 명시합니다. 이사회 및 경영진이 명시적으로 책임을 지도록 이름이 지어집니다.
왜 중요한가
이는 영국의 세 최고 금융규제 당국이 프론티어 AI를 운영 복원력 위협으로 명시적으로 명명하고 이를 기존 감시 체계에 직접 연결하는 통합 지시를 발표한 첫 번째 사례입니다. 영국 규제 대상 기관의 CISO 및 이사회에게, 이는 프론티어 AI 사이버 위험을 감시 목록 항목에서 문서화된 통제가 필요한 감시 기대치로 전환합니다.
필요한 조치
영국 규제 대상 기업 및 FMI의 이사회는 30일 이내에 네 가지 행동 영역에 대한 격차 평가를 요청해야 하며, CISO는 프론티어 AI 위협 시나리오가 운영 복원력 자체 평가 및 다음 DORA/운영 복원력 보고 주기에 반영되었는지 확인해야 합니다.