"괴물 AI 만들었나"…앤트로픽 '미토스'에 美정부·월가 긴급회의

(서울=뉴스1) 신기림 기자 = 미국 재무부와 연방준비제도(Fed)가 인공지능(AI) 기반 사이버 위협에 대응하기 위해 월가 주요 은행 최고경영자(CEO)들을 긴급 소집했다.

9일(현지시간) 블룸버그에 따르면 스콧 베선트 미국 재무장관과 제롬 파월 연준 의장은 지난 7일 워싱턴 재무부 청사로 대형 금융기관 CEO들을 긴급 소집해 비공개 회의를 열고 AI로 인한 새로운 사이버 리스크를 점검했다.

회의에는 시스템적으로 중요한 금융기관(SIFI)으로 분류되는 씨티그룹, 모건스탠리, 뱅크오브아메리카, 웰스파고, 골드만삭스 등 주요 은행 CEO들이 참석했다. JP모건의 제이미 다이먼은 참석하지 못했다고 블룸버근 소식통들은 말했다.

이번 회의는 앤트로픽이 개발한 최신 AI 모델 '미토스(Mythos)'가 금융 시스템에 미칠 잠재적 영향을 논의하기 위해 긴급히 마련된 것이라고 블룸버그는 전했다.

미토스는 주요 운영체제(OS)와 웹 브라우저에서 보안 취약점을 식별하는 데 그치지 않고, 이를 실제 공격에 활용할 수 있는 코드까지 생성할 수 있는 능력을 갖춘 것으로 평가된다.

기존 AI가 코드 작성이나 보조적 분석 수준에 머물렀다면 미토스는 취약점 탐지와 공격 실행을 결합한 형태로, 사이버 공격의 자동화를 앞당길 수 있는 모델이라는 점에서 위험성이 크다는 지적이다. 미토스는 AI가 해킹을 돕는 수준을 넘어 해킹을 자동 수행하는 단계로 넘어갔다는 신호일 수 있다.

특히 아직 보안 패치가 이뤄지지 않은 '제로데이 취약점', 즉 개발사조차 인지하지 못한 상태에서 공격에 그대로 노출될 수 있는 보안 결함을 대량으로 찾아낼 수 있다는 점에서 우려가 커지고 있다. 규제당국은 미토스가 금융권을 포함한 핵심 인프라 전반에 대한 잠재적 위협이 될 수 있다고 본다고 블룸버그는 설명했다.

이번 회의는 사전 공개 없이 단기간 내 긴급히 진행된 것으로, 금융당국이 이 사안을 단순 기술 이슈가 아닌 시스템 리스크 수준으로 인식하고 있음을 보여준다고 블룸버그는 평가했다.

앤트로픽 역시 잠재적 위험성을 고려해 미토스의 공개를 제한하고 있다. 현재 해당 모델은 일부 기술 및 금융 기업에만 제한적으로 제공된다. 또 엔비디아, 아마존, 애플, JP 모건체이스 등 40개 넘는 인프라 조직이 참여하는 '프로젝트 글래스윙(Project Glasswing)'을 통해 핵심 시스템 방어 체계를 점검 중이라고 블룸버그는 전했다.

앤트로픽은 미토스 공개 이전부터 미국 정부와 해당 모델의 공격·방어 사이버 능력에 대해 협의를 진행한 것으로 전해졌다.

shinkirim@news1.kr