미국 금융권과 정부가 앤스로픽의 차세대 AI 모델 미토스가 불러올 사이버 보안 충격에 긴장하고 있다. 생산성 혁신 도구로 기대를 모았던 AI가, 정작 은행과 핵심 인프라의 취약점을 더 빠르고 정밀하게 파고드는 새로운 위협으로 부상하고 있어서다. 미 재무부는 이미 미토스를 활용한 취약점 탐지 준비에 착수했고, 월가 대형 은행들도 내부 테스트를 서두르고 있다.

14일(현지시간) 블룸버그 보도에 따르면 미 재무부 기술팀은 미토스에 접근해 취약점 탐지 작업에 나설 채비를 갖추고 있다. 샘 코코스 재무부 최고정보책임자(CIO)는 최근 사이버 보안팀에 미토스 관련 브리핑을 하고, 고도화된 AI 시스템이 초래할 위협에 대비하라고 지시한 것으로 전해졌다. 스콧 베센트 재무장관과 제롬 파월 연방준비제도 의장도 지난 7일 월가 주요 인사들을 긴급 소집해 미토스발 사이버 리스크를 논의했다. 금융당국이 AI를 단순한 신기술이 아닌, 금융 안정성과 직결된 리스크 요인으로 인식하기 시작했다는 분석이다.

우려가 커진 직접적 계기는 앤스로픽 내부 시험 결과다. 회사 보안팀은 미토스가 주요 운영체제와 웹브라우저 전반에서 취약점을 찾아낸 뒤 이를 실제로 악용할 수 있는 수준에 도달했다고 판단했다. 한 사례에서는 4개의 취약점을 연쇄적으로 엮는 방식으로 웹브라우저 공격 코드를 직접 작성하기도 했다. AI가 보안 점검 도구인 동시에 해커의 공격 역량을 끌어올리는 양날의 검이 된 셈이다. 특히 이러한 위협이 단순 정보 유출에 그치지 않고 결제망·자금이체 시스템과 국채 발행·관리 시스템 등 국가 핵심 금융 인프라로 번질 수 있다는 점에서 파장이 더 크다.

세계 최대 은행 JP모건체이스의 제이미 다이먼 회장도 같은 우려를 드러냈다. 그는 실적 발표 후 콘퍼런스콜에서 AI가 장기적으로는 방어 역량을 높일 수 있지만, 당장은 사이버 보안을 더 어렵게 만들고 새로운 취약점을 드러내고 있다고 말했다. 미토스에 대해선 더 많은 취약점이 고쳐져야 한다는 현실을 보여준다고 평가했다.

다이먼은 JP모건이 정부와 상시 공조하며 최고 전문가를 투입해 대응하고 있지만, 은행이 거래소와 각종 외부 시스템에 촘촘히 연결돼 있어 위험이 여러 층위로 번질 수 있다고 경고했다. 앤드루 베일리 영국 중앙은행 총재도 14일 이런 우려에 힘을 보탰다. 그는 미토스가 은행 시스템의 기존 취약점을 악용할 수 있다며, 중앙은행과 금융규제 당국이 이런 AI가 초래할 사이버 위협을 서둘러 파악해야 한다고 밝혔다. 미토스를 둘러싼 경계심이 미국 월가를 넘어 주요 통화당국으로까지 확산하고 있다는 뜻이다.

JP모건의 제러미 바넘 CFO 역시 AI가 취약점 탐지와 공격 역량을 동시에 키운다고 진단했다. 골드만삭스도 미토스 테스트에 착수한 상태다. 재무부와 월가가 동시에 경계 수위를 높이는 것은 이 문제가 개별 기업을 넘어 시스템 리스크로 번질 수 있다는 판단에서다.

실제로 JP모건 외에 골드만삭스·씨티그룹·뱅크오브아메리카·모건스탠리 등 주요 은행들도 미토스 테스트에 들어간 것으로 알려졌다. AI가 기업 소프트웨어에서 수천 개의 취약점을 빠르게 찾아낼 수 있다면 방어 측에는 점검 효율이 높아지는 이점이 있다.

그러나 같은 도구가 공격자에게 넘어가면 침투 속도와 정밀도도 함께 높아진다. 재무부가 직접 접근을 추진하고, 재무부·연준이 월가 은행장들을 긴급 소집한 것도 미토스발 보안 위협을 금융 시스템 차원의 문제로 보기 시작했기 때문이다. 미국이 미토스를 바라보는 시선은 이제 혁신의 기대보다 먼저 막아야 할 보안 리스크 쪽으로 빠르게 기울고 있다.

이주영 기자 123@naeil.com