미국 금융계의 전산망이 최근 가장 뜨겁게 달아오른 이유는 앤트로픽이 선보인 인공지능 미토스의 등장이었습니다. 이 AI는 단순히 코드를 짜주는 수준을 넘어, 은행 내부 시스템의 숨은 구멍을 찾아내는 데 탁월한 능력을 발휘하며 업계 전체를 긴장시켰습니다. 로이터 통신의 보도에 따르면, 미토스가 도입된 주요 은행들은 적발된 시스템 결함을 분석하며 소프트웨어 업그레이드 준비에 여념이 없습니다. 특히 이 AI는 폐쇄형 소프트웨어뿐만 아니라 오픈소스 코드에서도 취약점을 찾아내는 능력이 입증되면서, 기존 보안 기술의 한계를 드러내는 계기가 되었습니다.
가장 큰 충격은 사이버 리스크가 기계의 속도로 진화하는 반면, 은행의 방어 체계는 여전히 인간의 속도에 머물러 있다는 사실이 명확해졌다는 점입니다. 데이터 서비스 기업 인세도의 니틴 세스 CEO는 미토스의 등장이 업계의 기존 전제를 깨뜨렸다고 평가했습니다. 과거에는 취약점이 악용되기 전까지 오랫동안 숨어 있었다면, 이제는 누구든 약점을 즉시 찾아내 범죄에 활용할 수 있는 시대가 열렸기 때문입니다. 미토스는 상대적으로 위험도가 낮은 취약점들이 서로 연결되어 큰 피해를 불러올 수 있는 복합적 위험까지 포착해내는 데 특화되어 있어, 은행들이 대책 마련에 고심하게 만들었습니다.
하지만 이 기술의 도입이 가져온 긍정적 효과 뒤에는 일선 현장의 과부하라는 새로운 문제가 생겼습니다. AI가 수백에서 수천 개의 저·중 위험 약점을 단숨에 적발해내자, 예전에는 몇 주가 걸려야 했던 보완 작업 분량을 수일 만에 끝내야 하는 상황이 빚어졌습니다. 이렇게 빈번한 보안 수리가 이어지면 은행은 전산망을 더 자주 일시 중단해야 하며, 이는 곧 고객들의 불편으로 이어질 수밖에 없습니다. 은행들은 전체 서비스에 미치는 영향을 최소화하면서 상시 보수 작업을 진행할 방안을 연구하고 있지만, AI가 만들어낸 데이터 폭증은 여전히 해결해야 할 숙제로 남아 있습니다.
현재 앤트로픽은 미토스가 해킹과 사이버 범죄에 미칠 파장이 너무 크다고 판단해 일반 공개를 보류한 상태입니다. 대신 빅테크와 대형 금융사 등으로 구성된 프로젝트 글래스윙 가입사들에게만 제한적으로 사용 권한을 부여하며 신중한 접근을 취하고 있습니다. 이 과정에서 중소형 은행들도 주요 은행들과 보안 정보를 공유하며 업계 전반의 시스템 점검을 돕는 협력 체계를 구축하고 있습니다. 앞으로 미토스가 일반 시장에 풀릴 때 금융권은 물론 다른 산업군에서도 전산망 재편이 가속화될지, 그리고 고객 경험에 어떤 변화가 올지 주목해야 할 시점입니다.
작성자 소개
