■주요 은행 보안 테스트 돌입
미 재무장관·연준의장 활용 권고
27년된 버그 잡을 정도로 고도화
악용 우려에 일반에는 공개 보류
각국 사이버 위협 대응 긴급회의
미국 대형 투자은행들이 역대 최강 보안 기능을 갖춘 인공지능(AI) 모델로 평가받는 앤스로픽의 새버전 ‘미토스’ 활용을 검토하고 있다. 주요 은행들이 미토스의 양면성을 알면서도 치명적인 사이버 공격을 피하기 위해 미토스 힘을 빌리기로 한 것이다. AI 모델 경쟁이 거세질수록 보안 위협도 커질 수밖에 없어 각국 정부와 기업들에 비상이 걸렸다.
블룸버그통신은 11일소식통을 인용해 골드만삭스·시티·뱅크오브아메리카(BoA)·모건스탠리 등 월가 은행들이 자체적으로 미토스 보안 기능을 테스트하고 있다고 보도했다.
스콧 배센트 미국 재무장관과 제롬 파월 연방준비제도 의장은 지난 7일 워싱턴DC 재무부에 주요 은행 회장과 최고경영자(CEO)들을 긴급 소집해 은행 시스템 보안 강화를 위해 미토스를 활용해달라고 강력 권고했다.
은행 수장들이 소집된 날 앤스로픽은 미토스를 공개하면서 기존 제품들을 뛰어넘는 가장 강력한 모델이라고 소개했다. 다만 앤스로픽은 해커들이 기능을 악용하면 치명적 위험이 발생한다면서 미토스 미리보기판을 ‘프로젝트 글래스윙’ 참여사에만 제공한다고 밝혔다.
프로젝트 글래스윙은 앤스로픽이 아마존웹서비스, 마이크로소프트, 구글, 시스코, JP모건 등 50개 기업에 1억 달러 상당의 접근 권한을 제공하는 사업이다.
미토스의 차별점은 강력한 소프트웨어 결함 탐지 능력에 있다. 앤스로픽은 미토스가 위험성이 극심한 오류(버그)를 수천 건을 포함해 주요 운영체제(OS)와 웹 브라우저의 취약점을 대부분 찾아냈다고 강조했다.
특히 강력한 보안을 갖춘 운영체제인 ‘오픈BSD’에서조차 27년 된 버그를 찾아냈고, 오류 검색 자동화 도구가 500만 번 넘게 검사하고도 못 찾은 16년 된 취약점도 잡아냈다.
사이버 보안 취약점을 찾아내 재현하는 능력(사이버짐)도 뛰어나다. 사이버짐 평가에서 미토스는 83.1%를 기록해 기존 앤스로픽 최상위 모델인 ‘오퍼스 4.6’(66.6%)를 압도했다. 미토스는 공격자를 83.1%까지 모사할 수 있는 셈인데, 방어자는 이를 토대로 정교하게 버그를 탐지하고 보안 패치를 만들 수 있다.
이를 토대로 미토스는 기업 내 잘못 설정된 서버, 재사용 비밀번호, 오래된 소프트웨어가 섞인 네트워킹 환경의 취약점을 찾아내 내부 관리자로 들어가는 가상 공격을 단번에 수행했다. 인간 전문가가 10시간 이상 걸리는 작업을 AI모델이 자율적으로 수행한 첫 사례다. 보안이 허술한 기업에 완전 자동 침투가 가능한 셈이다.
이 때문에 사이버 해킹 집단이 미토스를 악용하면 가장 강력한 공격도구가 된다. 미토스로 금융사나 정부 보안의 치명적 결함을 찾아내 재현하면 심각한 개인정보 유출과 시스템 마비가 벌어질 수 있기 때문이다.
앤스로픽은 이러한 위험 때문에 미토스를 일반에는 막은 상태다. 미 재무부는 이같은 위험을 알면서도 일단은 방어벽이 중요하다고 보고 월가에 미토스 사용을 요청한 것으로 보인다.
동시에 트럼프 행정부 전체는 비상이 걸렸다. CNBC는 미토스 출시를 앞두고 JD 밴스 미국 부통령과 베센트 장관이 오픈AI의 샘 올트먼, 앤스로픽의 다리오 아모데이, 구글의 순다르 피차이, xAI(스페이스X에 합병)의 일론 머스크, 마이크로소프트(MS)의 사티아 나델라 등 주요 AI 기업 CEO들과 비공개 전화 회의를 열었다고 보도했다.
밴스 부통령은 이 자리에서 AI 모델 보안 상황과 사이버 공격 대응 방안을 집중 점검했다. 월스트리트저널(WSJ)도 션 케언크로스 국가사이버국장 주도로 백악관 역시 최근 정부기관 주요 시설 상황을 점검했다면서 이는 AI 위험이 트럼프 행정부의 최우선 과제임을 보여준다고 평가했다. 각국도 분주하다. 캐나다 중앙은행 역시 지난 10일 주요 은행들과 미토스발 사이버 위협 대응을 논의했다.
<서울경제=김창영 특파원 >
