AI ‘미토스’ 사이버 보안 우려에…금융위, 금융권 비상소집

해커 악용 땐 금융 시스템 마비 우려


[게티이미지뱅크]


[헤럴드경제=유혜림 기자] 미국 인공지능(AI) 기업 앤트로픽이 공개한 차세대 모델 ‘미토스’로 촉발된 사이버 보안 우려가 커지자 금융당국이 금융권을 긴급 소집했다. 금융권 보안에 미칠 영향을 점검하고 사전 대응을 논의하기 위해서다.

15일 금융권과 금융당국에 따르면 금융위는 이날 오전 권대영 부위원장 주재로 금융감독원, 금융보안원, 은행·보험권 최고정보보호책임자(CISO) 등을 불러 비공개 긴급 현안 점검 회의를 개최했다. 이는 금감원이 지난 13일 금융권 정보보안 실무자들과 회의를 연 데 이어 회의 수준을 격상해 보안 위협 점검에 나선 것이다.

최근 앤트로픽은 고성능 보안 역량을 보유한 최신 AI 모델 미토스를 극소수 파트너사에 제공하는 사이버 보안 계획 ‘프로젝트 글래스윙’을 가동하며 글로벌 보안 분야에 파장을 일으키고 있다. 특히 미토스는 보안 취약점을 찾아 공격할 수 있는 수준의 성능이 확인되면서 해킹 등 범죄에 악용될 경우 금융 시스템 전반이 위험에 노출될 수 있다는 우려가 나온다.

미토스는 복잡한 소프트웨어의 설계 구조를 추론해 보안 취약점을 스스로 찾아내고 침투 경로까지 스스로 설계할 수 있는 것으로 알려졌다. 단순히 해커의 코드 작성을 돕던 보조 도구 수준을 넘어 독자적으로 타깃을 분석하고 침투 경로를 뚫어내는 ‘자율형 에이전트’로 진화했다는 평가다.

결제와 송금 등이 복잡하게 얽힌 금융 시스템에 침투할 경우 인프라 전체가 마비될 위험이 크다는 우려가 나오면서 미국 재무부와 연준(Fed) 수뇌부는 최근 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 대응책 마련에 나섰다.

골드만삭스·시티은행·뱅크오브아메리카·모건스탠리 등 금융기관들은 앞다퉈 이 모델 접근 권한을 얻었다는 보도가 나오기도 했다. 캐나다, 영국 등 주요국들도 미토스 관련 보안 취약점 노출이 금융 시스템에 미칠 영향을 평가하고 있다.

과학기술정보통신부도 전날 긴급 현안 점검 회의를 열고 각 기업 CISO에 AI를 활용한 보안 위협에 주의하고 각사별로 긴급 보안점검을 실시할 것을 당부했다.

Print Friendly