미국 Treasury AIEOG - 금융부문 AI 사이버보안¶
| 항목 | 내용 |
|---|---|
| 국가 | 미국 |
| 기관 | 재무부, FBIIC, FSSCC |
| 발표 | 2026년 2월 |
| 상태 | 결과물 순차 공개 중 |
배경¶
미국 재무부는 대통령의 AI Action Plan에 따라 금융서비스 부문의 AI 사이버보안 및 리스크 관리 강화를 위한 대규모 공공-민간 협력 이니셔티브를 추진했다. AI 기술의 급속한 도입에 따른 보안 위험을 선제적으로 관리하면서도 혁신을 저해하지 않는 균형점을 찾고자 했다.
목표¶
- 금융부문 AI 사이버보안 리스크 관리 프레임워크 개발
- 중소 금융기관의 AI 도입 지원
- AI 보안 모범사례 확립
- 미국 AI 시스템의 글로벌 채택 촉진
추진 체계¶
AIEOG (AI Executive Oversight Group)¶
| 기관 | 역할 |
|---|---|
| Treasury | 총괄 조정 |
| FBIIC | 금융/은행 인프라 정보 위원회 |
| FSSCC | 금융서비스 부문 조정 협의회 |
| 금융기관 | 실무 참여 및 검증 |
| 연방/주 규제기관 | 규제 관점 반영 |
6개 리소스 시리즈¶
2026년 2월 중 순차 공개 예정:
| 워크스트림 | 내용 |
|---|---|
| 거버넌스 | AI 도입 의사결정 체계 |
| 데이터 관행 | AI 학습/운영 데이터 관리 |
| 투명성 | AI 의사결정 설명가능성 |
| 사기 탐지 | AI 활용 금융 사기 대응 |
| 디지털 신원 | AI 기반 본인확인 |
| 통합 가이드 | 위 요소들의 통합 적용 |
핵심 원칙¶
실용적 구현 중심¶
"규범적 요구사항보다 실용적 구현에 초점을 맞춰, 금융기관이 AI를 더 자신 있고 안전하게 도입할 수 있도록 지원" — Cory Wilson, 재무부 사이버보안 담당 부차관보
규모에 무관한 적용¶
"이 리소스들은 특히 중소 금융기관이 AI의 힘을 활용할 수 있도록 설계되었다" — William S. Demchak, PNC 회장 겸 CEO
대통령 AI Action Plan과의 연계¶
| Action Plan 목표 | AIEOG 기여 |
|---|---|
| AI 데이터/인프라 보안 강화 | 금융부문 특화 보안 가이드 |
| 안전한 AI 배포 모범사례 | 6개 리소스 시리즈 |
| 미국 AI 글로벌 채택 | 표준화된 프레임워크 제공 |
참여 기관 주요 발언¶
Scott Bessent (재무부 장관):
"미국이 AI 혁신적 활용을 선도해야 하며, 금융부문보다 더 중요한 곳은 없다. 이 작업은 정부와 산업이 함께 금융시스템의 복원력을 높이는 안전한 AI 도입을 지원할 수 있음을 보여준다."
교훈¶
- 공공-민간 협력: 복잡한 기술 이슈는 양측 전문성 결합이 필수
- 중소기업 포용: 대기업뿐 아니라 중소 금융기관도 혜택을 받도록 설계
- 실용성 우선: 추상적 원칙보다 실제 적용 가능한 도구 제공
- 통합적 접근: 거버넌스, 데이터, 보안을 개별이 아닌 통합 관점에서 접근