AI ‘미소스’, 혁신일까 재앙일까

앤스로픽 새 모델, 공개 전부터 파장
고급 해킹 능력 등 보여 관련주 출렁
금융권 및 정보보안업계 긴장 고조

제미나이가 그린 일러스트.

오픈AI 라이벌 앤스로픽이 개발한 최신 AI모델 '클로드 미소스(Mythos) 프리뷰'가 일반 대중에 공개되기도 전부터 연일 화제가 되고 있다. 월가의 긴급회동과 영국 금융당국의 비상대응, 미 증시의 사이버보안주 하락까지 불러오면서 기대와 우려를 함께 주고 있다.

13일(현지시간) 블룸버그 통신에 따르면 데이비드 솔로몬 골드만삭스 최고경영자(CEO)는 미소스에 대응해 "사이버 및 인프라 복원력을 보강하고 있다"고 밝혔다. 이는 제롬 파월 미 연방준비제도(연준·Fed) 의장과 스콧 베선트 미 재무장관이 지난 7일 워싱턴으로 미국 6대 은행 CEO들을 긴급 소집해 가진 논의의 연장선상에 있다.

당시 파월 의장과 베선트 장관은 미소스를 비롯해 차세대 AI모델들이 금융시스템에 초래할 수 있는 사이버위험에 대비하라고 경고한 것으로 알려졌다. 이런 도널트 트럼프 미국 행정부의 권고에 따라 JP모건체이스와 골드만삭스 등은 미소스를 테스트하면서 자사 시스템 내 보안취약점 점검에 사용하고 있다. 미국 뿐 아니라 캐나다 재무부와 은행들도 미소스가 제기한 보안 리스크 대응을 논의했고, 영국 또한 재무부와 중앙은행인 영란은행(BOE) 및 국가사이버보안센터(NCSC)가 검토에 나선다는 소식이 나왔다.

앤스로픽이 지난 7일 일부 기업·기관에 제한적으로 공개한 '미소스'는 기존 최상위 모델 '오퍼스 4.6'을 크게 앞서는 성능을 지닌 것으로 평가된다. 특히 사이버보안 관련 능력이 세계를 놀라게 했다. 회사 내부 테스트에서 주요 운영체제(OS)·웹브라우저들 대상으로 제로데이 취약점을 포함해 수천 건의 고위험 취약점을 발견해냈다.

이 중엔 보안성을 갖춘 오픈소스OS인 오픈BSD에서 27년간 발견되지 않았던 취약점, 수백만회 수준의 자동화 퍼징에도 영상 인코더 FFmpeg에 16년간 숨어있던 취약점도 찾아냈다.

사이버공격에 쓰일 때도 차이를 보였다. 오퍼스 4.6이 파이어폭스 자바스크립트 엔진 취약점을 이용한 익스플로잇(공격코드) 개발에 수백번 시도 중 단 2회 성공한 데 비해 미소스는 181회 성공했다.

이에 앤스로픽은 미소스를 "역대 가장 강력한 모델"이라 자평하면서도 일반 공개를 미뤘다. 대신 '프로젝트 글래스윙'이란 초청형 연구 형태로 아마존웹서비스(AWS), 애플, 구글, 마이크로소프트(MS), 엔비디아 등 12개 주요 파트너사와 주요 미국 은행을 포함한 40개 기관이 먼저 테스트해볼 수 있게 했다. 이로써 향후 전면 공개 시 불거질 수 있는 부작용을 줄이겠다는 구상이다.

금융권의 긴장은 단순한 경계심을 넘어선다. 자렛 사이버그 TD증권 애널리스트는 아메리칸뱅커와의 인터뷰에서 "미소스가 악의적 행위자에게 코딩 취약점을 찾도록 도와준다면, 고객은 자산 안전성에 대한 신뢰를 잃게 된다"고 말했다. 소프트웨어(SW)업계도 긴장하긴 마찬가지다. 특히 사이버보안 분야는 지난달 미소스의 존재가 알려질 때부터 주가가 내렸다.

미소스가 혁신의 도구가 될지 재앙의 씨앗이 될지 불분명하다. 그러나 AI 보안에 대한 관심과 투자, 필요 시 통제 조치가 요구된다는 데에 세계적인 공감대가 형성되고 있다.

한편 과기정통부는 앤스로픽과 오픈AI가 자사 최신 AI모델을 사이버보안에 활용하는 프로젝트를 출범한 것 관련해 이날 긴급 현안점검회의를 개최했다. 청와대 국가안보실이 민·관·군 주관 부처에 긴급 대응을 주문함에 따라 류제명 2차관 주재로 통신 3사 및 네이버·카카오·우아한형제들·쿠팡 등 정보보호최고책임자(CISO)들과 회의를 갖고 사이버보안 대비태세 점검과 관련 동향 주시를 당부했다.

팽동현 기자 dhp@dt.co.kr