[AI 해킹 우려] '미토스' 공격 경고등...금융권 사이버 보안 강화 총력

미국 엔트로픽의 차세대 고성능 인공지능(AI) 모델 ‘미토스(Claude Mythos Preview)’가 공개되면서 사이버 보안이 금융권의 새로운 현안으로 떠올랐다. 미토스는 기존에 알려지지 않았던 ‘제로데이(Zero-Day) 취약점’을 대거 찾아내는 데 이어 시스템을 마비시킬 수 있는 공격 코드까지 생성할 수 있는 것으로 알려지면서 금융권에 긴장감이 커지고 있다.

금융권 금융당국과 공조해 미토스발 사이버 위협 모니터링을 강화하고, 제로트러스트 등 최신 보안체계를 앞세워 대응 수위를 높이고 있다.

21일 금융권에 따르면 이창용 전 한국은행 총재는 지난 20일 이임식 직후 기자들과 만난 자리에서 미토스로 인한 사이버 보안 문제가 새로운 현안으로 부상하고 있다고 밝혔다. 그는 퇴임 전 마지막 일정으로 참석한 미국 워싱턴 DC에서 열린 G20 재무장관·중앙은행 총재 회의와 관련해 “엔트로픽의 인공지능 미토스가 제일 이슈가 됐다”면서 “이게 해킹 같은 곳에 사용될 수 있어 사이버 보안이 굉장히 큰 이슈가 됐다”고 했다.

미토스를 계기로 사이버 보안 리스크가 현안으로 드러나면서 주요 금융그룹들도 대응 수위를 한층 끌어올리고 있다.
KB금융그룹은 고도화하는 사이버 위협에 대응하기 위해 기존에 보유한 보안 역량을 총동원해 집중관리에 나서고 있다. KB금융은 제로트러스트, ASM, SBOM 등 최신 보안 기술을 총동원해 대응 체계를 강화하고 있으며, 금융위원회 등 관계 당국의 대응 기조에 맞춰 추가 보안체계 고도화도 준비 중인 것으로 전해졌다.

신한금융그룹은 정책 변경보다는 기존에 마련한 AI 활용기준과 보안체계를 유지·준수하는 방향에 무게를 두고 대응하고 있다. 신한금융은 국내외 추가 동향과 감독 당국의 대응 방향을 지속 모니터링하며 신속 대응체계를 유지한다는 방침이다. 한편, 신한은 미토스 충격으로 주목받고 있는 EDR솔루션(단말기 기반 지능형 복구 및 대응 솔루션)이 그룹 공급망과 주요 자회사들이 보유하고 있는 것으로 알려졌다.

하나금융그룹은 AI 고도화에 따른 보안 위협 가능성을 예의주시하고 있다. 하나금융은 외부 노출 자산에 대한 점검을 진행하는 한편, 침해 대응 시나리오 점검을 통해 보안 장비의 대응 수준을 지속해서 점검 및 개선을 하고 있다. 또 통합보안관제를 통해 상시 모니터링 체계를 운영하고 위협 정보 기반 대응체계와 서버백신, EDR, 호스트 IPS 등을 활용해 방어 역량을 높이고 있다.

인터넷은행인 카카오뱅크도 ‘미토스’ 등 AI 기반 신종 보안 위협에 대응하기 위한 경계수위를 높이고 있다.

카카오뱅크 관계자는 “최근 ‘미토스’ 등 AI 기반 신종 보안 위협에 대비해 동향을 면밀히 파악하고 모니터링을 강화하고 있다”면서 “AI 악용 공격 대응과 취약점 점검을 지속 강화하고, ‘제로 트러스트’ 기반 침해 대응체계 고도화도 속도감 있게 추진할 계획이다”고 했다.
한편, 금융당국은 지난 15일 권대영 금융위원회 부위원장 주재로 금융감독원, 금융보안원, 은행·보험권 최고정보보호책임자(CISO) 등을 불러 AI 미토스에 의한 사이버 보안 우려에 관해 긴급 현안점검 회의를 개최해 관련 대응에 나섰다.


구성환 글로벌이코노믹 기자 koo9koo@g-enews.com