Can A.I. Cause a Bank Run?
1초 만에 계좌 이동… AI가 바꾸는 뱅크런의 새로운 위험
허위 정보 대응 솔루션 회사 Say No to Disinfo와 Fenimore Harper Communications의 연구에 따르면, 인공지능(AI)을 활용한 허위정보 캠페인으로 은행 예금 인출 사태를 유발할 수 있다는 충격적인 사실이 밝혀졌다. AI 기술의 발전으로 허위정보 제작과 유포가 그 어느 때보다 빠르고 저렴해졌으며, 개인화된 타겟팅까지 가능해져 금융 부문의 새로운 위협으로 부상하고 있다. 특히 딥페이크 프로필 사진과 대규모 언어 모델(LLM)이 생성한 텍스트를 결합해 신뢰할 수 있는 가짜 계정을 대량으로 만들어낼 수 있다는 점이 큰 위험 요소로 지적됐다.
24시간 만에 42억 달러 인출… 최근 뱅크런 사례의 교훈
2023년은 은행 실패 사례에서 가장 큰 손실을 기록한 해였다. 실리콘밸리 은행(SVB) 사태는 소셜 미디어가 촉발한 최초의 뱅크런으로, 워싱턴 뮤추얼이 2008년 10일 동안 167억 달러의 예금이 인출된 것과 비교해 SVB는 단 24시간 만에 42억 달러가 인출됐다. 2019년 메트로 은행 사태에서는 왓츠앱을 통해 퍼진 허위정보로 인해 소매 고객의 24%가 이탈했으며, 2023년 퍼스트 리퍼블릭 은행은 봇과 가짜 계정의 조직적인 여론 조작으로 인해 결국 파산했다.
“예금 안전하지 않다”… AI가 만드는 맞춤형 허위정보 전략
연구진이 분석한 효과적인 허위정보 전략은 기존의 부정적 인식을 활용하는 것이었다. 예를 들어, 로이즈 은행의 경우 2008년 금융위기 때의 203억 파운드 정부 구제금융을 상기시키고, 리볼루트의 경우는 사기 피해 증가와 회사 문화 문제를 부각시키는 전략이 효과적이었다. AI는 이러한 내러티브를 자동으로 생성하고, 가디언, FT, 데일리 메일, 텔레그래프, 스카이 뉴스 등 신뢰도 높은 매체를 모방한 ‘도플갱어 웹사이트’를 제작했다.
60%가 지인과 공유… 허위정보의 바이럴 효과
500명 대상 실험에서 33.6%가 “매우 그렇다”, 27.2%가 “그렇다”고 답했으며, 60%는 1-3명의 지인과 공유할 것이라고 답했다. 평균 은행 계좌 잔액 8,267파운드 기준, 1,000건의 광고 노출당 약 334만 파운드의 예금 인출이 예상됐다. 정보 공유까지 고려하면 이 수치는 1,070만 파운드까지 증가할 수 있다.
150달러로 1.5억 파운드 예금 인출… 리볼루트 취약성 분석
리볼루트의 사례 분석 결과, 50억 파운드의 자본금과 151억 파운드의 고객 예금을 보유한 상황에서 전체 대출의 1%(1.5억 파운드) 인출에 90-150달러, 5% 인출에 450-750달러, 30% 인출에 2,700-4,500달러의 광고비만 필요한 것으로 나타났다. 특히 30%의 예금 인출 시 자본금이 50억 파운드에서 5억 파운드로 급감할 수 있다는 점이 밝혀졌다.
금융범죄부터 정치적 목적까지… AI 허위정보 공격의 다양한 동기
연구진은 AI 허위정보 공격의 동기를 세 가지로 분류했다. 첫째, 은행 주가 하락을 노린 공매도 세력이나 경쟁 은행의 금융적 이득, 둘째, 기후변화나 넷제로 정책에 반대하는 활동가 그룹의 이념적 동기, 셋째, 경제 혼란을 노리는 테러 집단이나 적대적 국가의 정치적 목적이다.
취약성 평가부터 위기 대응까지… 금융권의 새로운 과제
연구진은 금융기관들이 체계적인 단계별 대응 체계를 구축해야 한다고 강조했다. 우선 KYC 강화를 통해 취약 고객군을 파악하고 이들의 정보 검증 방식을 분석해야 한다. 또한 은행의 기존 평판과 부정적 인식이 어떻게 허위정보에 악용될 수 있는지 심층적으로 분석할 필요가 있다.
이와 함께 잠재적 공격자들의 동기와 수법을 예측하는 위협 행위자 분석도 중요하다. 특히 소셜 미디어 모니터링 시스템과 예금 인출 감시 시스템을 연동해 통합적인 모니터링을 실시해야 하며, 허위정보가 확산되기 전에 이를 차단하는 ‘프리벙킹(pre-bunking)’ 전략을 수립해야 한다고 제안했다.
금융 안정성 위협하는 AI 허위정보… 규제당국의 새로운 도전
연구진은 AI 허위정보로 인한 뱅크런이 단일 은행을 넘어 금융 시스템 전체의 안정성을 위협할 수 있다고 경고했다. 규제당국은 개별 은행의 위험 평가에서 더 나아가 금융 전염(Financial Contagion) 가능성을 주시해야 한다. 특히 한 은행의 위기가 타 은행으로 전이되는 것을 막기 위해 업계 전반의 위기 대응 체계를 마련해야 한다.
또한 규제당국은 금융기관의 AI 허위정보 대응 역량을 평가하고, 업계 전반의 모범 사례를 공유하며, 위기 발생 시 신속한 커뮤니케이션 채널을 확보해야 한다고 제안했다. 이를 위해 미디어, 금융기관, 정부기관 간의 협력 체계 구축도 필수적이라고 강조했다.
해당 기사에 인용된 리포트 원문은 링크에서 확인 가능하다.
기사는 클로드 3.5 Sonnet과 챗GPT를 활용해 작성되었습니다.
관련 콘텐츠 더보기
