[이데일리 임유경 기자] 앤스로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스’가 미국 은행 정보기술(IT) 시스템에 숨어 있던 취약점을 대거 찾아내면서 미 금융권에 비상이 걸렸다. 전례 없는 속도로 긴급 패치와 시스템 업그레이드가 진행되면서 업계에서는 AI가 사이버 보안 표준을 재정립하고 있다는 평가가 나오고 있다.

12일(현지시간) 로이터통신은 소식통을 인용해 미토스 접근 권한을 확보한 미국 대형 은행들이 미토스가 발견한 각종 취약점을 점검하고 있으며, 접근권이 없는 중소형 은행에게도 잠재적인 공격에 대비할 수 있도록 관련 정보를 공유하고 있다고 전했다.

이달 공개된 미토스는 운영체제(OS)와 웹브라우저 등 소프트웨어 전반에서 보안 취약점을 스스로 탐지하고 이를 실제 공격 코드로 전환할 수 있는 능력을 갖춘 것으로 평가된다. 앤스로픽은 악용 위험성을 고려해 사이버 보안 취약점을 공동 점검·검증할 목적으로 제한된 일부 기업과 기관에만 접근권을 부여하고 있다.

소식통들에 따르면 미토스는 위험 수준이 낮음·중간으로 분류되는 취약점 수천 건을 찾아내고 있다. 또 여러 개의 낮은 위험 수준 취약점을 연결해 실제 해킹에 악용될 수 있는 고위험 공격 경로를 찾아내는 데 뛰어난 능력을 보인 것으로 전해졌다.

한 관계자는 “은행들은 과거라면 몇 주 뒤에나 패치했을 취약점들을 이제는 며칠 안에 수정해야 하는 상황”이라며 “이처럼 빠른 대응 속도는 이전에는 상상조차 하지 못했던 수준”이라고 말했다. 또 다른 관계자는 “미토스가 노후(레거시) 시스템에서 숨어 있던 약점을 대거 발견하면서 지원 종료 단계에 접어든 시스템까지 업그레이드해야 한다는 압박도 커졌다”고 전했다.

시장에서는 이 같은 AI 기반 고속 보안 점검이 향후 금융권의 새로운 표준으로 자리잡을 가능성이 크다고 보고 있다. 데이터·AI 서비스 기업 인세도의 니틴 세스 최고경영자(CEO)는 “이번 사례는 사이버 위협은 AI의 속도로 움직이는 반면, 은행의 방어 체계는 여전히 인간 속도에 머물러 있었다는 경고”라며 패러다임 변화를 전망했다.

중소형 은행들이 비용 부담과 운영 역량 부족으로 보안 대응에 격차가 발생할 수 있다는 우려도 높아지고 있다. 앤스로픽에 따르면 ‘클로드 미토스 프리뷰’ 이용 요금은 기존 최고성능 모델인 ‘오퍼스’보다도 토큰(AI 연산 기본 단위)당 약 5배 더 비싸다. 이와 관련해 앤스로픽은 프리뷰 기간 동안 사용량을 충당할 수 있는 총 1억 달러 규모의 크레딧을 제공하고, 접근권이 없는 기업을 위해 취약점 탐지용 프로그램인 ‘클로드 시큐리티’를 제공 중이라고 설명했다.