호주 증권투자위원회(ASIC)는 인공지능 기반 사이버 위협이 '새로운 시대'에 접어들고 있다고 경고했습니다.

호주 증권투자위원회(ASIC)는 인공지능이 금융 부문 전반에 걸쳐 사이버 위협을 급속히 증가시키고 있다며, 금융 회사 및 인가받은 기관에 사이버 복원력을 강화하기 위한 즉각적인 조치를 촉구하는 긴급 경고를 발표했습니다.

호주 증권투자위원회(ASIC)는 업계 관계자들에게 보낸 공개 서한에서 최첨단 AI 모델이 공격 속도, 규모 및 정교함을 높여 사이버 위험 환경을 근본적으로 재편하고 있다고 밝혔습니다. ASIC는 과거에는 개별적인 문제로 여겨졌던 취약점들이 이제 훨씬 쉽게 악용될 수 있으며, 이는 시스템 전반에 걸친 광범위한 결과를 초래할 수 있다고 경고했습니다.

호주 증권투자위원회(ASIC) 위원장 시몬 콘스탄트는 현재 상황을 사이버 위험 관리의 전환점이라고 설명하며, 기업들이 사이버 복원력을 단순히 IT 문제로만 여겨서는 안 되며, 핵심적인 라이선스 및 지배구조 의무로 간주해야 한다고 경고했습니다.

규제 당국은 기업들이 더욱 발전된 AI 시스템을 기다리지 말고 즉시 조치를 취해야 한다고 강조했습니다. 호주 증권투자위원회(ASIC)는 조직들이 거버넌스, 접근 제어, 패치 관리, 사고 대응 계획, 제3자 위험 관리 감독 등 기존의 사이버 보안 기본 사항을 강화할 것을 촉구했습니다.

호주 증권투자위원회(ASIC)가 강조한 주요 우려 사항 중 하나는 AI 시스템의 취약점 식별 및 악용 능력이 향상되어 악의적인 공격자가 정교한 공격을 감행하기 위한 진입 장벽이 낮아지고 있다는 점입니다. 또한, 내부자 위협이 증가하고 있으며, AI를 활용한 수법이 결합될 경우 기본적인 피싱 공격조차 훨씬 더 위험해질 수 있다고 경고했습니다.

ASIC는 이사회와 고위 경영진에게 사이버 대비에 대한 직접적인 책임을 지고, 사이버 위험 관리 체계가 진화하는 위협 환경에 비례하고 의미 있는 테스트, 감사 결과 및 독립적인 검증을 통해 뒷받침되도록 보장할 것을 촉구했습니다.

이번 경고는 호주 증권투자위원회(ASIC)가 최근 FIIG Securities Limited를 상대로 제기한 소송 에 따른 것으로, 사이버 위험 통제가 기업의 규모와 복잡성에 맞춰 효과적이고 적절하게 이루어져야 한다는 점을 다시 한번 강조하는 계기가 되었습니다.

ASIC는 또한 기업들이 호주 사이버보안국(Australian Signals Directorate)의 지침을 활용하도록 권장했으며, 금융 시스템 전반의 사이버 복원력을 향상시키기 위한 광범위한 노력의 일환으로 호주 정부의 사이버 건강 점검 프로그램을 강조했습니다.

규제 당국은 인공지능 관련 신흥 위험을 감시하고 금융 부문 전반의 사이버 보안 기대치를 강화하기 위해 국내외 기관과 지속적으로 협력할 것이라고 밝혔습니다.