[아주사설 | 기본 원칙 상식] AI '미토스'에 미·영 금융당국 비상…한국, 강 건너 불구경 할 때 아니다
아주경제 입력 2026-04-20 18:29
기사공유
폰트크기
인공지능이 산업의 도구를 넘어 질서 자체를 바꾸는 국면에 들어섰다. 최근 미국 AI 연구소 앤트로픽이 공개하지 않기로 한 해킹 특화 모델 ‘미토스(Mythos)’는 그 전환의 상징적 사건이다. 이 모델은 단순한 취약점 탐지 수준을 넘어, 수십 단계의 복합 공격 과정을 스스로 수행하고, 아직 누구도 발견하지 못한 ‘제로데이’ 취약점을 대량으로 찾아내는 능력을 갖춘 것으로 평가된다.
기술의 진보라는 측면에서는 경이로운 일이지만, 국가와 금융 시스템의 안전이라는 관점에서는 분명한 경고음이다.
미국과 영국의 대응은 즉각적이었다. 미 재무부는 주요 은행 최고경영자들을 긴급 소집해 AI 기반 해킹의 파장을 점검했고, 영국 금융당국도 유사한 회의를 열었다. 금융 시스템은 국가 신뢰의 기반이며, 디지털 인프라는 그 혈관이다. 이 혈관이 뚫리는 순간, 금융은 물론 국가 전체가 마비될 수 있다. 선진국 금융당국이 AI 보안 위협을 ‘미래의 문제’가 아니라 ‘현재의 위기’로 인식하고 있는 이유가 여기에 있다.
그러나 우리의 현실은 어떤가. 한국 금융당국과 금융기관의 대응은 여전히 느리고, 보수적이며, 사후적이다. 새로운 기술이 등장하면 규제 여부를 따지고, 위험이 현실화되면 대책을 논의하는 방식이 반복되고 있다. 이는 과거 산업화 시대에는 유효했을지 모르나, 인공지능 시대에는 치명적 한계가 된다. AI 기반 공격은 속도가 다르고, 규모가 다르며, 무엇보다 예측 불가능하다. 기존의 감독 체계와 대응 방식으로는 대응 자체가 불가능한 수준으로 진입하고 있다.
특히 ‘바이브 해킹’이라 불리는 새로운 현상은 금융 시스템에 직접적인 위협이 된다. 전문 지식이 없는 개인도 AI를 활용해 취약점을 찾고 공격 코드를 생성할 수 있는 시대가 열리고 있다. 이는 해킹의 문턱을 급격히 낮추는 동시에, 공격자의 수를 폭발적으로 늘리는 효과를 낳는다.
과거에는 일부 전문가 집단에 국한됐던 사이버 공격이 이제는 대중화될 수 있다는 뜻이다. 금융기관의 방어 체계가 기존의 방식에 머무를 경우, 이 변화는 곧바로 취약성으로 이어질 수밖에 없다.
물론 장기적으로는 낙관론도 존재한다. AI는 공격뿐 아니라 방어에도 활용될 수 있기 때문이다. 기업들이 소프트웨어 출시 전에 더 정밀하게 취약점을 점검하고, 보안 수준을 높일 수 있다는 점에서 결국 방어자가 유리해질 것이라는 분석도 나온다.
그러나 문제는 ‘장기’다. 그 장기적 균형에 도달하기 전까지의 ‘단기 혼란’이 훨씬 더 위험하다. 지금은 바로 그 과도기의 초입이다.
더 큰 문제는 비용과 사각지대다. AI 기반 보안 점검은 막대한 자원을 필요로 한다. 하나의 취약점을 찾는 데 수천만 원이 소요될 수 있다는 분석은, 중소 금융기관이나 스타트업, 그리고 오픈소스 기반 시스템에는 사실상 감당하기 어려운 부담이다. 여기에 가정용 장비, 산업 설비, 노후 시스템 등 관리되지 않는 소프트웨어 영역이 광범위하게 존재한다. 이러한 ‘방치된 코드’는 공격자에게는 기회의 땅이 되고, 국가 전체에는 잠재적 위험이 된다.
한국의 대응은 더욱 뼈아프다. 우리는 세계 최고 수준의 ICT 인프라를 자랑하지만, 보안에 있어서는 여전히 ‘사후 대응형 국가’에 머물러 있다.
금융당국은 규제 중심의 사고에서 벗어나지 못하고, 금융기관은 비용과 효율을 이유로 보안 투자를 후순위로 미루는 경향이 강하다. 이는 단순한 정책의 문제가 아니라 인식의 문제다. 보안은 비용이 아니라 생존이다.
이제 방향은 분명하다. 첫째, 금융당국은 AI 기반 보안 위협을 국가 안보 차원에서 다뤄야 한다. 단순한 감독과 규제가 아니라, 선제적 대응 체계를 구축해야 한다. 둘째, 금융기관은 보안을 ‘투자’가 아니라 ‘필수 인프라’로 인식해야 한다. AI를 활용한 공격이 고도화되는 만큼, 방어 역시 AI 기반으로 전환해야 한다. 셋째, 공공과 민간, 그리고 국제 협력 체계를 강화해야 한다. 사이버 위협은 국경을 넘고, 단일 기관의 대응으로는 한계가 명확하다.
무엇보다 중요한 것은 시간이다. 미국과 영국이 긴급히 움직이는 이유는 기술의 속도를 알기 때문이다. AI는 기다려주지 않는다. 준비된 자에게는 기회가 되지만, 준비되지 않은 자에게는 재앙이 된다.
지금 한국 금융당국과 금융권은 선택의 기로에 서 있다. 여전히 관망하며 뒤따라갈 것인가, 아니면 선제적으로 대응하며 새로운 기준을 만들 것인가.
Getty Images Bank
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
