AI가 열어젖힌 판도라의 상자
— 워싱턴과 오타와가 긴급히 움직인 이유
지난 4월 8일, 미국 재무부 청사에 월가 최대 은행들의 수장들이 긴급 소집됐다. 금리 문제도, 경기침체 우려도 아니었다. 의제는 단 하나 — 인공지능(AI)이었다.
재무장관 스콧 베센트와 연방준비제도 의장 제롬 파월이 주요 은행 최고경영자들을 한자리에 불러 모은 것은, AI가 금융 시스템에 가져올 수 있는 사이버 위협이 더 이상 미래의 문제가 아니라는 것이다.
같은 날, 캐나다 중앙은행도 국내 주요 금융 기관들과 유사한 긴급 점검 회의를 열었다.
문제의 발단 — '만능 해킹 AI'의 등장
이 소동의 진원지는 AI 기업 앤트로픽(Anthropic)이 새롭게 선보인 'Claude Mythos'라는 AI 모델이다. 이 모델은 일반 사람들이 쓰는 챗봇과는 차원이 다르다. Mythos는 컴퓨터 소프트웨어의 허점을 빠르게 찾아내고, 그 허점을 실제로 공격하는 데 활용할 수 있는 정교한 도구를 자동으로 만들어낸다.
쉽게 말해, 지금까지는 최고 수준의 해커만이 할 수 있었던 일을 이 AI가 대신 해줄 수 있게 된 것이다. 실제로 앤트로픽이 테스트하는 과정에서 Mythos는 주요 운영체제와 웹브라우저에서 수천 개의 보안 구멍을 발견했는데, 그 중에는 무려 27년 전부터 존재했지만 아무도 몰랐던 취약점도 있었다.
더욱 섬뜩한 점은, 앤트로픽이 Mythos에게 사이버 보안을 따로 가르친 것이 아니라는 사실이다. AI의 전반적인 추론 능력과 코딩 실력이 워낙 높아지다 보니, 전문 훈련 없이도 이 수준에 도달한 것이다.
왜 은행이 타깃인가
은행은 사이버 공격자들에게 항상 최고의 표적이다. 수백만 고객의 돈과 개인정보가 디지털로 관리되기 때문이다. JPMorgan의 제이미 다이몬 회장은 올해 주주들에게 보낸 서한에서 "사이버 보안은 우리 최대 위험 중 하나로, AI는 이 위험을 거의 확실히 더 심각하게 만들 것"이라고 경고했다.
특히 규제 당국이 두려워하는 것은 단순한 개별 은행의 해킹이 아니다. Mythos가 일으킬 수 있는 위험은 한 기관의 실수가 동시에 여러 금융기관으로 퍼져나가는 연쇄 붕괴 시나리오다. 한 곳이 뚫리면 전체 금융 시스템이 흔들릴 수 있다는 뜻이다.
캐나다도 안전하지 않다
캐나다의 주요 은행들은 미국 금융 시스템과 긴밀하게 연결돼 있다. 미국 대형 은행이 AI 사이버 공격을 받으면, 그 충격파는 국경을 넘어 캐나다로도 즉시 번질 수 있다. 이것이 캐나다 중앙은행이 미국의 뒤를 이어 발빠르게 움직인 이유다. 이번 회의에서는 금융기관들의 긴급 보안 점검, AI 공격 대비 훈련 강화, 미·캐나다 간 사이버 위협 정보 공유 체계 정비 등이 집중적으로 논의됐다.
창과 방패 — AI로 AI를 막는다
앤트로픽은 이 위험에 대처하기 위해 'Project Glasswing'이라는 협력 프로그램을 만들었다. Amazon, Apple, Google, Microsoft, JPMorgan 등 12개 기업에만 제한적으로 Mythos를 제공해, 악의적 해커가 먼저 공격에 쓰기 전에 보안 구멍을 먼저 찾아 막는 데 활용하도록 한 것이다.
앤트로픽의 CEO 다리오 아모데이는 "잘못 다루면 위험이 크지만, 올바르게 활용하면 AI 이전보다 훨씬 안전한 세상을 만들 기회"라고 말했다. AI를 공격 무기가 아닌, 오히려 더 강력한 방패로 만들겠다는 구상이다.
결론 — 이제 AI는 금융 안보의 문제
한 나라의 재무장관과 중앙은행 의장이 최대 은행 수장들을 긴급 소집했다는 사실 자체가 분명한 신호다: 지금 당장 대비하라.
AI가 가져다준 편리함의 이면에는 우리가 미처 준비하지 못한 위협이 함께 자라고 있다. 우리의 예금과 금융 정보를 지키는 보안 시스템이 AI에 의해 순식간에 무력화될 수 있는 시대, 이제 AI는 단순한 기술의 문제가 아니라 금융 안보의 문제가 됐다.
Copyright 한덕전