미국 인공지능(AI) 기업 앤트로픽이 최근 공개한 차세대 모델 '미토스(Claude Mythos Preview)'를 둘러싼 사이버 보안 우려가 커지자 금융위원회가 금융권 긴급 점검에 나섰다. 앤트로픽은 이 모델이 복잡한 소프트웨어 취약점을 찾아내고 수정하는 데 강점을 지녔다고 설명했지만, 반대로 악의적 공격 주체가 이를 활용할 경우 금융 시스템 전반의 보안 리스크가 커질 수 있다는 우려도 함께 제기되고 있다.

15일 금융권과 금융당국에 따르면 금융위는 이날 권대영 부위원장 주재로 금융감독원, 금융보안원, 은행·보험권 최고정보보호책임자(CISO) 등을 불러 긴급 현안 점검 회의를 개최했다.

금융위 고위 관계자는 "미토스 영향과 대응 방안 등을 논의해보려고 한다"며 "글로벌 대응 논의에 한국도 적극적으로 합류할 것"이라고 말했다.

최근 앤트로픽은 고도화된 보안 역량을 갖춘 최신 AI 모델 미토스를 극소수 파트너사에 제공하는 사이버 보안 프로젝트 '글래스윙(Project Glasswing)'을 가동하며 업계에 파장을 일으키고 있다.

미토스는 복잡한 소프트웨어 구조를 스스로 추론해 보안 취약점을 찾아내고, 침투 가능 경로까지 설계할 수 있는 수준의 성능을 갖춘 것으로 알려졌다.

기존처럼 해커의 코드 작성을 돕는 보조 도구를 넘어, 목표 시스템을 분석하고 공격 시나리오를 스스로 구성하는 '자율형 에이전트' 단계에 근접했다는 평가도 나온다.

이에 따라 해킹 등 범죄에 악용될 경우 금융권 전산망은 물론 지급결제 시스템, 고객정보 보호 체계 전반에 새로운 위협이 될 수 있다는 우려가 커지고 있다.

골드만삭스·시티은행·뱅크오브아메리카·모건스탠리 등 금융기관들은 앞다퉈 이 모델 접근 권한을 얻었다는 보도가 나오기도 했다.

캐나다, 영국 등 주요국들도 미토스 관련 보안 취약점 노출이 금융 시스템에 미칠 영향을 평가하고 있다.

과학기술정보통신부도 전날 긴급 현안 점검 회의를 열고 각 기업 CISO에 AI를 활용한 보안 위협에 주의하고 각사별로 긴급 보안점검을 실시할 것을 당부했다.