ECB, '미토스 쇼크'에 유로존 은행 긴급 소집

[사진=로이터 연합뉴스]

유럽중앙은행(ECB)이 인공지능(AI)을 활용한 사이버 공격에 대응하기 위해 유로존 주요 은행들을 불러 긴급 회의를 열기로 했다. 미국 앤스로픽의 최신 모델 ‘클로드 미토스 프리뷰’가 금융 전산망의 약점을 빠르게 찾아내고 공격에 활용될 수 있다는 우려가 커지면서다.
 
25일(현지시간) 파이낸셜타임스(FT)에 따르면 ECB는 이번 주 유로존 은행들과 회의를 열고 미토스 등 최신 AI 모델이 금융 시스템에 초래할 수 있는 사이버보안 리스크를 살펴볼 예정이다. 이 자리에서는 보안 패치 주기 단축과 취약점 관리 체계 강화가 논의될 것으로 전해졌다.
 
미토스는 코드 분석과 취약점 탐지 능력이 주목받는 AI 모델이다. FT는 이 모델이 주요 운영체제와 웹브라우저에서 심각한 보안 결함을 찾아낸 점이 ECB의 우려를 키웠다고 전했다.
 
ECB가 가장 주목하는 대목은 공격 속도다. 보안 업데이트가 나온 직후 AI가 수정 내용을 분석해 새로운 침투 경로를 찾아내거나, 작은 결함들을 결합해 대규모 침해로 키울 수 있어서다. 과거에는 전문가들이 일정 시간이 걸려야 찾을 수 있던 약점이 더 빠르게 공격 도구로 바뀔 수 있다는 의미다.
 

프랑크 엘더슨 ECB 은행감독위원회 부의장은 앞서 로이터통신에 “유로존 은행들은 미토스 같은 AI 모델을 활용한 사이버 공격에 신속히 대비해야 한다”고 말했다.
 
유럽 금융권은 현재 미토스를 직접 사용할 수 없는 것으로 전해졌다. 일부 미국 금융기관과 보안업체와 달리 유로존 은행은 이 도구를 활용한 선제 진단이 어려운 상황이다. 엘더슨 부의장은 “사용 권한이 없다는 사실이 아무것도 하지 않을 이유가 될 수는 없다”고 경고했다.
 
EU 차원의 검토도 병행되고 있다. 로이터통신에 따르면 유럽연합 집행위원회는 이달 초 미토스 문제를 놓고 앤스로픽과 접촉하고, 정책·규제 영향을 검토했다.
 
ECB는 은행들이 내부 전산망뿐 아니라 클라우드, 결제망, 외부 IT 공급망까지 점검 대상에 포함해야 한다고 보고 있다. AI를 활용한 공격 속도가 빨라지는 만큼 금융권의 패치·탐지·복구 주기도 단축해야 한다는 취지다.