[사설] ‘AI 괴물 해커’ 등장, 북한이 가장 관심 있을 것

북한 해커 이미지. /뉴시스

앤스로픽의 초거대 보안 인공지능(AI) ‘미토스’에 이어 오픈AI가 보안 특화 모델인 ‘GPT-5.4-사이버’를 공개했다. 미토스는 인간 전문가들이 27년 동안이나 발견하지 못한 운영체제(OS)의 치명적 결함을 단숨에 찾아냈고, 오픈AI의 모델은 프로그램 설계도인 소스 코드 없이도 실행 파일만으로 보안의 허점을 지목했다.

이들 모델은 시스템 방어를 위한 ‘방패’로 개발됐지만 공격용 ‘창’으로 얼마든지 바뀔 수 있다. 공격 경로 설계부터 침투와 실행까지 전 과정을 인간의 개입 없이 스스로 수행하는 ‘AI 괴물 해커’의 시대가 곧 열릴 것이란 전망이다. 이 때문에 미국·영국·캐나다 등이 국가 차원의 보안 시스템 점검에 나섰고, 우리 금융감독원도 주요 은행 보안 책임자들을 소집해 긴급 비상회의를 열었다.

‘AI 괴물 해커’의 등장은 안보 위협으로 직결된다. 해킹은 북한 정권의 생존 수단이다. 북한이 AI 해커를 눈여겨보지 않을 리 없다. 북한만이 아니라 세계의 악성 해커들이 모두 달려들 것이다. 온 국민이 스마트폰 하나로 경제 활동 대부분을 처리하는 모바일 뱅킹 시대에 내 계좌에서 돈이 갑자기 증발하거나 국가 결제망이 일시에 멈춰 서는 대혼란은 상상만으로도 끔찍한 일이다. 이는 실질적인 안보 위협이다.

최근 국내에서 발생한 연이은 금융 사고들은 고성능 AI의 공격을 얘기하기조차 민망할 정도로 허술한 민낯을 드러냈다. 토스뱅크에서는 환율 입력 오류로 7분 만에 100억원대 손실이 발생하는 ‘반값 환전’ 소동이 벌어졌고, 가상자산 거래소 빗썸은 직원의 단순 입력 실수로 61조원이라는 비현실적인 금액의 코인을 오입금하기도 했다. 국내 최대 거래소인 업비트 역시 해킹으로 수백억 원을 탈취당하기도 했다.

‘설마’ 하는 안이함으로 보안을 뒷전으로 미루던 관성에서 벗어나야 한다. 국가 안보 차원에서 해킹에 대처하는 패러다임 전환을 서둘러야 한다. 민관 합동으로 적의 AI 해킹 공격을 실시간 탐지하고 차단하는 ‘AI 방어 자동화’ 체계를 구축해야 한다. 이상 거래는 즉각 차단하는 ‘사이버 서킷브레이커’ 도입과 보안 기준 미달 기업에 대한 징벌 체계도 시급하다. AI 해킹에 국가 시스템이 당하면 소 잃고 고칠 외양간도 없어지는 사태가 벌어질 것이다.