(서울=연합뉴스) 김태균 기자 = 앤트로픽의 최신 인공지능(AI) '미토스'의 등장으로 미국 금융계의 전산 취약점이 대거 드러나면서 미국 대형 은행들이 이런 보안 '구멍'을 고치고자 긴급 보수에 나섰다고 로이터 통신이 복수의 내부 소식통을 인용해 12일(현지시간) 보도했다.

로이터에 따르면 미토스를 도입한 주요 은행들은 이 AI가 적발한 시스템 결함을 분석하며 소프트웨어 업그레이드 등을 준비하고 있는 것으로 파악된다.

이들 은행은 미토스에 대한 접근 권한이 없는 중소형 은행과도 관련 보안 정보를 공유하며 업계 전반의 시스템 점검을 돕고 있다고 소식통들은 전했다.

미토스는 프로그래밍 업무를 대행하는 기존 AI의 성능을 넘어 내부 전산망과 운영체제(OS) 등의 보안상 취약점을 인간 전문가만큼이나 잘 탐지·분석할 수 있다.

이 때문에 미토스는 특히 해킹 위협이 상존하는 금융 업계에서 종전의 전산 보안 기술의 한계를 드러내는 계기가 됐다는 평을 받고 있다.

데이터 서비스 기업 '인세도' 공동 창립자이자 최고경영자(CEO)인 니틴 세스는 로이터와의 인터뷰에서 "사이버 리스크는 기계의 속도로 진화하지만, 은행 방어 체계는 인간의 속도에 머물러 있다는 사실을 일깨워줬다는 점에서 미토스의 등장은 놀라운 사건"이라며 "취약점은 악용 전까진 세상의 눈 밖에서 장기간 숨어 있기 마련이라는 업계의 전제가 깨졌고, 누구든 바로 약점을 찾아 범죄에 쓸 수 있는 시대가 됐다"고 지적했다.

미토스는 또 폐쇄형 소프트웨어뿐만 아니라 오픈소스 코드에서도 취약점을 잘 찾아내는 것으로 파악돼 은행권 곳곳에 거센 소프트웨어 업그레이드 압박을 주고 있다.

미토스가 워낙 전산 취약점을 잘 찾아내다 보니 일선 현장에서는 업무 과부하가 걸리고 있다.

AI가 수백∼수천개의 저·중 위험 약점을 단박에 적발하다 보니, 예전에는 여러 주가 걸려야 했던 보완 작업 분량을 수일 만에 끝내야 하는 경우가 잇따른다는 것이다.

이처럼 보완 작업이 많아지면 은행은 더 자주 전산망을 일시 중단시켜야 해 고객 불편이 커질 수 있다. 이 때문에 은행들은 전체 서비스에 미치는 영향을 최소화면서 상시 보수 작업을 진행하는 방안을 연구하고 있다고 한 소식통은 덧붙였다.

앤트로픽은 미토스가 해킹과 사이버 범죄에 미칠 파장이 너무 큰 만큼 일반 공개를 보류하고, 빅테크와 대형 금융사 등으로 구성된 프로젝트 '글래스윙' 가입사들에만 제한적으로 사용 권한을 주고 있다.

글래스윙에는 JP모건체이스, 골드만삭스, 시티그룹, 뱅크오브아메리카(BofA), 모건스탠리 등의 은행이 참여한다.

tae@yna.co.kr

제보는 카카오톡 okjebo<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>