[AI와 보안] 美 금융당국, ‘미토스’ 긴급회의... 은행들 보안 위협 대비 점검

[보안뉴스 강현주 기자] 앤트로픽의 새 인공지능(AI) 모델 ‘미토스’가 인간 전문가 수준으로 보안 취약점 탐지에 강하다고 알려지면서 미국 금융 당국이 비상 회의를 열었다.

외신들은 스콧 베센트 재무장관과 제롬 파월 연방준비제도 의장이 지난 7일 워싱턴의 재무부 본부에서 대형 은행 최고경영자(CEO)들을 소집했다고 보도했다. 미토스로 인한 사이버 보안 위협을 알고 대비하고 있는지 점검하기 위해서다. 이 날은 앤트로픽이 ‘미토스’ 프리뷰판 제공을 시작한 날이다.

▲스콧 베센트 재무장관 [출처: 연합]

이날 회의에는 제인 프레이저 시티그룹 CEO, 테드 픽 모건스탠리 CEO, 브라이언 모이니핸 뱅크오브아메리카(BofA) 회장, 찰리 샤프 웰스파고 CEO, 데이비드 솔로몬 골드만삭스 회장 등이 참석했다.

앞서 지난주 밴스 부통령과 베센트 재무장관도 앤트로픽 CEO 다리오 아모데이, 오픈AI CEO 샘 올트먼, 마이크로소프트 CEO 사티아 나델라, 구글 CEO 순다르 피차이 등과 회의를 했다. 이 자리에는 크라우드스트라이크, 팔로알토네트웍스 등 사이버보안 기업 대표들도 참여했다. 이들은 미토스 등 새로운 AI모델로 인한 사이버 공격 대응 방안을 논의했다.

미토스는 코드를 짜는 기존 AI의 성능을 넘어 유명 전산 운영체제와 웹브라우저 등의 보안상 취약점을 인간 전문가만큼이나 잘 탐지·분석할 수 있다는 게 특징이다.

이 때문에 특정 집단이나 개인이 미토스나 유사한 AI를 악용해 미국 금융 체계의 근간 역할을 하는 은행들에 해킹 등 사이버 공격을 할 위험성이 부각됐다.

앤트로픽은 아마존웹서비스(AWS), 애플, 브로드컴, 구글 등 주요 빅테크 기업과 JP모건 등 금융 기업과 ‘프로젝트 글래스윙’ 그룹을 구성하고, 해당 참여사에만 미토스의 프리뷰판을 미리 제공하기로 했다.

보안에 가장 민감한 기업들에 미토스를 먼저 제공해 종전엔 숨겨져 있었던 보안 문제를 미리 해결하고 고도 방어책을 마련하게 해 이 AI가 일으킬 부작용을 최소화한다는 이유다.

앤트로픽은 미토스의 사이버 공격·방어 능력과 관련해 미국 정부와도 협의를 시작했다.

한편, 미토스와 관련한 내부 자료와 AI 에이전트 ‘클로드’의 소스코드가 외부로 유출되는 사고가 있었다. 앤트로픽은 이 두 사건이 모두 외부 해킹이 아니라 내부 직원의 실수였다고 해명했다.