생성형 인공지능(AI) 기업 앤트로픽(Anthropic)이 자사의 신규 AI 모델 ‘미토스(Mythos)’가 발견한 글로벌 금융 시스템의 사이버 취약성과 관련해 국제 금융당국에 직접 설명할 예정인 것으로 전해졌다.

18일(현지 시각) 파이낸셜타임스(FT)에 따르면 앤트로픽은 주요 20개국(G20) 금융 규제 공조 기구인 금융안정위원회(FSB)를 대상으로 미토스의 사이버 보안 분석 능력과 잠재적 위험성을 브리핑할 계획이다.

시장에서는 AI 기술이 금융 보안 강화 수단이 되는 동시에 기존 금융 인프라를 위협할 수 있는 양면성을 드러내고 있다는 분석이 나온다.

▲ 영란은행 총재 요청으로 논의 추진…중앙은행 긴장감 고조

이번 논의는 앤드루 베일리 영란은행(BOE) 총재의 요청으로 추진된 것으로 알려졌다.

FT를 인용 보도한 로이터 통신에 따르면 베일리 총재는 현재 금융안정위원회(FSB) 의장을 맡고 있으며, FSB는 글로벌 금융 규제 체계를 조율하는 핵심 국제기구다. 주요 중앙은행과 재무부가 참여하는 만큼 이번 브리핑은 글로벌 금융권 차원의 공식 위험 점검 성격을 띠고 있다는 평가가 나온다.

FT에 따르면 앤트로픽은 금융당국 관계자들에게 미토스 프리뷰 모델의 기능과 사이버 보안 위험성을 설명할 예정이다.

다만 로이터는 해당 보도를 즉시 독자적으로 확인하지 못했다고 전했다. 앤트로픽과 FSB 역시 공식 입장을 내놓지 않은 상태다.

▲ “수십 년 된 시스템 취약점 탐지”…금융권 레거시 시스템 우려

미토스는 지난달 공개됐지만 아직 정식 출시되지는 않은 AI 기반 사이버보안 모델이다.

앤트로픽에 따르면 이 모델은 웹 브라우저와 소프트웨어, 인프라 시스템에 존재하는 수십 년 된 보안 취약점을 탐지하도록 설계됐다.

문제는 글로벌 금융 시스템 상당수가 여전히 오래된 ‘레거시 시스템(Legacy System)’에 의존하고 있다는 점이다.

은행과 금융기관들은 안정성을 이유로 수십 년간 구축된 전산 시스템을 유지해왔는데, AI가 이들 시스템의 숨겨진 취약점을 빠르게 찾아낼 경우 대규모 사이버 공격 위험이 커질 수 있다는 우려가 제기되고 있다.

▲ “AI가 해커 능력 증폭시킬 수도”…금융권 경고음

사이버보안 전문가들은 미토스와 같은 고도화된 AI 모델이 기존 해킹 공격의 수준 자체를 바꿀 가능성이 있다고 경고한다.

특히 AI가 보안 취약점을 자동 탐지하고 공격 시나리오까지 생성할 수 있게 되면 기존보다 훨씬 정교하고 대규모인 사이버 공격이 가능해질 수 있다는 분석이다.

금융권은 대표적인 고위험 산업군으로 꼽힌다. 금융 시스템은 국가 경제와 직결되는 핵심 인프라인 데다 해킹 피해 발생 시 시장 혼란과 금융 불안으로 이어질 가능성이 크기 때문이다.

시장에서는 AI 기술 경쟁이 단순 생산성 향상을 넘어 사이버 안보 영역으로 빠르게 확산되고 있다는 평가도 나온다.

▲ 영란은행 총재 “사이버 리스크 세계 흔들 수 있다”

앤드루 베일리 영란은행 총재는 이미 지난 4월 미토스의 위험성에 대해 공개 경고를 내놓은 바 있다.

그는 미국 뉴욕 컬럼비아대 행사에서 “중동 정세가 최근 가장 큰 글로벌 리스크라고 생각했지만, 지난 금요일 아침 눈을 떠보니 앤트로픽이 사이버 리스크 세계 전체를 뒤흔들 수 있는 방법을 찾았다는 사실을 알게 됐다”고 언급했다.

이어 “새로운 AI 모델이 다른 시스템의 취약점을 찾아내고 이를 사이버 공격 목적으로 활용할 수 있는 수준까지 발전하는지가 핵심 문제”라고 지적했다.

이는 AI 기술 발전 속도가 기존 금융·보안 규제 체계를 뛰어넘고 있다는 글로벌 금융당국의 위기감을 보여주는 발언으로 해석된다.

금융 전문가들은 대형 언어 모델(LLM)을 넘어선 특화형 AI가 금융 시장의 인프라를 위협할 수 있다는 점이 공식 확인된 만큼, 향후 G20 차원의 금융 보안 규제 지침이 대폭 강화될 것으로 내다봤다.