해커 악용 땐 금융 시스템 마비 우려

이억원 금융위원장이 15일 서울 종로구 정부서울청사에서 열린 제5차 비상경제본부 회의에서 이형일 재정경제부 1차관과 대화하고 있다. 연합뉴스

미국 인공지능(AI) 기업 앤트로픽이 공개한 차세대 모델 ‘미토스’로 촉발된 사이버 보안 우려가 커지면서 금융위원회가 금융사들을 긴급 소집했다.

15일 금융권과 금융당국에 따르면 금융위는 이날 권대영 부위원장 주재로 금융감독원, 금융보안원, 은행·보험권 최고정보보호책임자(CISO) 등을 불러 긴급 현안 점검 회의를 개최했다

금융감독원이 지난 13일 금융권 정보보안 실무자들과 회의를 연 데 이어 회의 수준을 격상해 보안 위협 점검에 나선 것이다. 금융위 고위 관계자는 “미토스 영향과 대응 방안 등을 논의해보려고 한다”며 “글로벌 대응 논의에 한국도 적극적으로 합류할 것”이라고 말했다.

최근 앤트로픽은 고성능 보안 역량을 보유한 최신 AI 모델 미토스를 극소수 파트너사에 제공하는 사이버 보안 계획 ‘프로젝트 글래스윙’을 가동하며 글로벌 보안 분야에 파장을 일으키고 있다. 특히 미토스는 보안 취약점을 찾아 공격할 수 있는 수준의 성능이 확인되면서 해킹 등 범죄에 악용될 경우 금융 시스템 전반이 위험에 노출될 수 있다는 우려가 나온다. 단순히 해커의 코드 작성을 돕던 보조 도구 수준을 넘어 독자적으로 타깃을 분석하고 침투 경로를 뚫어내는 자율형 에이전트로 진화했다는 평가다.

결제와 송금 등이 복잡하게 얽힌 금융 시스템에 침투할 경우 인프라 전체가 마비될 위험이 크다는 우려가 나오면서 미국 재무부와 연준(Fed) 수뇌부는 최근 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 대응책 마련에 나섰다.

골드만삭스·시티은행·뱅크오브아메리카·모건스탠리 등 금융기관들은 앞다퉈 이 모델 접근 권한을 얻었다는 보도가 나오기도 했다. 캐나다, 영국 등 주요국들도 미토스 관련 보안 취약점 노출이 금융 시스템에 미칠 영향을 평가하고 있다.

과학기술정보통신부도 전날 긴급 현안 점검 회의를 열고 각 기업 CISO에 AI를 활용한 보안 위협에 주의하고 각사별로 긴급 보안점검을 실시할 것을 당부했다.

김진호 기자 rplkim@busan.com