앤트로픽의 보안 AI 모델 '미토스'가 출시 한 달 만에 전 세계 주요 소프트웨어의 보안 취약점을 속속 발견하고 있는 가운데 글로벌 금융 당국들이 일제히 비상 대응 체제에 돌입했다.
25일 IT업계에 따르면 유럽중앙은행(ECB)이 최근 유로존 주요 은행들과 AI 사이버보안 대책 회의를 주관한 뒤 IT 시스템 취약점 보완 가속화를 공식 촉구하고 나섰다.
집행이사회 멤버 프랑크 엘더슨은 유로존 은행들을 향해 "AI 발전으로 인해 수년간 논의해온 사이버보안 이슈들을 더 빠르게 처리해야 한다"며 즉각적인 행동을 촉구했다. 특히 "미토스 접근 권한이 없다는 것이 아무것도 안 해도 되는 이유가 아니며 오히려 지금 당장 행동해야 할 이유"라고 강조한 것으로 전해졌다.
ECB의 긴급소집 회의는 유럽 주요 은행이 미토스에 대한 접근권을 확보하지 못한 상황에서 미토스 수준의 사이버 공격에 사전에 대응하자는 취지다. 국제통화기금(IMF)은 "AI 기반 사이버 위협이 제대로 관리되지 않으면 금융 시스템을 불안정하게 만들 수 있다"고 경고한 바 있다.
미토스 수준의 AI 보안 공격이 금융업계를 무너뜨릴 수 있다는 우려에 각국은 대응책 마련에 나서고 있다.
미국은 미토스 공개 이틀 후인 지난달 9일 재무부 청사에서 스콧 베선트 재무장관과 제롬 파월 연방준비제도(Fed) 의장이 씨티그룹, 모건스탠리, 뱅크오브아메리카, 웰스파고, 골드만삭스 등 '시스템적 주요 은행' 최고경영자(CEO)들을 긴급 소집해 미토스발 사이버 위협 대응을 주문했다.
앤트로픽은 앤드루 베일리 영란은행(BOE) 총재 요청으로 G20 국가 재무부 관료, 중앙은행장, 증권 감독기관으로 구성된 금융안정위원회(FSB)와도 미토스 관련 긴급 회의를 하기로 합의했다.
일본은 미쓰비시UFJ(MUFG)·미즈호·스미토모미쓰이(SMFG) 등 3대 메가뱅크가 이달 말까지 미토스 접근권을 부여받기로 확정됐다. 아시아 금융기관 최초의 프로젝트 글래스윙 편입이다. 사쓰키 가타야마 재무장관은 베선트 장관과 회담한 직후 금융청(FSA)을 포함한 36개 기관이 참여하는 민관 합동 워킹그룹 출범을 공식 선언했다.
국내 대응은 아직 초기 단계다. 류제명 과학기술정보통신부 2차관은 앤트로픽 글로벌 어페어즈 헤드 마이클 셀리토와 면담하고 프로젝트 글래스윙 참여 의사를 표명했지만 실질적 접근권 확보까지는 진전이 없는 상황이다.
다만 IT업계 일각에서는 "미토스 접근권 확보가 곧 한국 금융 인프라를 외국 AI에 개방하는 것과 같다"는 의견도 제기되면서 미토스 접근성 확보에 신중해야 한다는 분위기다.
금감원 전수조사에서 국내 금융사 85%가 AI 위험관리 기준을 마련하지 못한 것으로 나타난 상황에서 글로벌 대응과는 격차가 더욱 두드러진다.
금감원은 'AI 위험관리 프레임워크(AI RMF)' 마련에 착수하고, 올해 금융권 버그바운티를 실시해 사전 예방적 대응에 나선다는 방침이지만 미토스가 불러온 '기계 속도의 사이버전'에 대비한 체계적 로드맵은 아직 가시화되지 않았다는 지적이 나온다.
김성현 기자minus1@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
