"AI가 은행 금고도 턴다"…미토스 쇼크에 美 월가·정부 비상

(서울=뉴스1) 강민경 기자 = 인공지능(AI) 기업 앤트로픽이 공개한 새 AI 모델 '클로드 미토스 프리뷰'가 전 세계 금융 시스템과 사이버 안보 지형을 뒤흔들고 있다고 로이터통신이 14일(현지시간) 보도했다.

미토스는 인간 최고 전문가를 능가하는 수준으로 소프트웨어의 알려지지 않은 취약점(제로데이)을 자율적으로 찾아내고 공격 코드까지 생성하는 능력을 보여줬다. 이로 인해 미국·영국·캐나다 등 주요국 정부와 금융당국은 월가 최고 경영진을 긴급 소집하는 등 전례 없는 비상 대응에 나섰다.

지난주 미국 워싱턴DC에서는 긴급 회동이 열렸다. 스콧 베선트 미 재무장관과 제롬 파월 연방준비제도 의장이 JP모건 체이스, 골드만삭스 등 월스트리트 최고 은행의 CEO들을 예고 없이 소집한 것이다. 이 회동은 미토스가 미국 금융 시스템의 근간을 위협할 수 있다는 심각한 경고를 전달하기 위해 정부 차원에서 마련됐다.

미토스는 단순히 코드를 짜는 AI가 아니다. 스스로 목표를 설정하고 시스템을 분석해 약점을 찾아낸 뒤 여러 취약점을 엮어 공격 경로를 설계하는 '에이전트' 능력을 갖췄다. 실제로 앤트로픽 내부 테스트에서 미토스는 모든 주요 운영체제(OS)와 웹 브라우저에서 이전에 알려지지 않았던 수천 개의 '제로데이' 취약점을 발견했다.

또 미토스는 널리 쓰이는 오픈소스 영상 처리 프로그램 'FFmpeg'에서 무려 16년간 숨어있던 치명적 결함을 찾아냈고, 가장 보안이 견고하다고 알려진 운영체제 중 하나인 'OpenBSD'에서도 27년 묵은 버그를 발견했다.

영국 정부의 AI안전연구소(AISI)는 독립적인 평가를 통해 미토스가 32단계로 구성된 복잡한 기업 네트워크 모의 해킹을 처음부터 끝까지 자율적으로 성공시킨 최초의 모델이라고 발표하며 그 위력을 공인했다.

이런 능력은 특히 금융권에 치명적이다. 기업 AI 보안 회사 가드레일 테크놀로지의 TJ 마린 CEO는 로이터 인터뷰에서 "은행들은 최신 기술과 수십 년 된 시스템이 복잡하게 얽혀 있어 미토스가 파고들 취약점이 많다"고 지적했다.

전직 통화감독청(OCC) 출신 컨설턴트 나레시 라헤자 또한 "대부분의 은행이 동일한 공급업체의 솔루션을 사용하기에 한 곳이 뚫리면 연쇄적인 재앙이 될 수 있다"고 경고했다.

상황의 심각성을 인지한 앤트로픽은 미토스를 일반에 공개하지 않는 대신 '프로젝트 글래스윙'이라는 방어 체계를 출범시켰다.

JP모건 체이스, 골드만삭스, 씨티그룹, 뱅크오브아메리카 등 월스트리트의 거물들이 이 프로젝트에 참여해, 공격자가 아닌 방어자의 입장에서 미토스를 활용해 자사의 시스템 약점을 먼저 찾아내는 작업에 착수했다.

다만 프로젝트 글래스윙은 방어자들이 공격자들보다 한발 앞서 대비할 시간을 벌어주기 위한 고육지책이지만, 그 유예 기간이 얼마나 갈지는 아무도 장담할 수 없는 상황이다.

한편 미국의 움직임에 이어 다른 주요국들도 발 빠르게 대응하고 있다.

캐나다에서는 에번 솔로몬 AI 장관이 직접 앤스로픽 경영진과 회의를 가졌고, 캐나다 중앙은행 역시 주요 시중은행들과 대책 회의를 열었다. 영국에서도 금융 규제 당국이 은행장들과의 긴급 회동을 준비하는 등 '미토스 쇼크'는 전 세계적인 안보 이슈로 번지는 모양새다.

pasta@news1.kr