AI 업체 앤트로픽이 4월 7일 전격 공개한 AI 보안 모델 미토스가 글로벌 기술업계와 특히 리스크에 민감한 금융시장에 파장을 일으키고 있다. 생성형 AI(LLM)가 놀라울 정도로 편리한 서비스를 제공했다면, 미토스는 AI를 포함한 모든 소프트웨어의 취약점을 찾아내, 공격 코드로 전환하는 비대칭적 파괴력을 지녔기 때문이다.
실제 실험에서 미토스가 보여준 역량은 충격 그 자체다. 단 31분 만에 윈도 운영체제의 취약점을 분석해 공격 도구를 만들어냈고, 애플이 5년간 공들여 구축한 메모리 보안 기술을 5일 만에 무력화시켰다. 미토스는 해커의 생산성을 폭발적으로 증폭시킬 수 있음은 물론, 스스로 사이버 공격의 설계자이자 실행자가 될 수 있음도 입증했다. 한마디로 거대한 패러다임 쉬프트다.
앤트로픽은 왜 지금 미토스를 발표했을까. 첫째, 격화하는 AI 경쟁 속에서 기술 주도권을 선점하겠다는 전략이다. 오픈AI와 구글 등이 AI의 '성능(창)' 개선에 매달릴 때, 앤트로픽은 이를 막아낼 '보안(방패)' 역량까지 동시에 제시했다. 자신들이 공격과 방어 모두에서 기술적 우위를 갖추고 있음을 부각시키려는 포석이다.
둘째, AI 통제 실패가 가져올 파국적 시나리오를 막기 위한 '안전 최우선' 철학의 반영이다. 미토스가 다크웹 등 암시장에 유출될 경우, 전 세계 소프트웨어 생태계에 연쇄적 위기, 이른바 '사이버 재앙'이 현실화될 수 있다. 이에 위험성을 공개적으로 경고하고 화이트해커들과 선제적 방어망을 구축하겠다는 취지다.
셋째, 미국 정부와의 긴밀한 안보 공조다. AI는 미·중 기술 패권 경쟁의 핵심이며, 공격과 방어 양면성을 지닌 미토스는 국가 안보와 직결되는 핵심 인프라 자산이다. 따라서 정부와의 체계적인 협력이 필수적이었다는 시각이다. 이외에도 상장을 앞둔 앤트로픽이 기업 가치를 높이기 위해 취한 홍보 전략이라는 해석도 존재한다.
시장에는 어떤 영향을 줄까. 미토스 공개 이후 글로벌 금융권은 기존 보안 체계에 미칠 파장에 촉각을 곤두세우고 있다. 가장 우려되는 지점은 글로벌 금융기관들이 사용 중인 청산·결제 시스템이다. 수십 년간 여러 시스템과 복잡하게 얽혀 있어, 단 하나의 치명적인 취약점만 노출되어도 대규모 장애나 정보 유출, 자금 탈취로 이어질 수 있기 때문이다.
또한 기업 내부 시스템을 해킹해 재무 데이터를 탈취한 뒤, 고빈도 매매(HFT)로 연결하는 자산 가격 조작도 시장의 공정성 훼손 등 시스템 리스크를 야기할 수 있다. 소스코드가 투명하게 공개된 탈중앙화 금융(DeFi)과 스마트 계약도 예외는 아니다. 앤트로픽에 따르면 미토스는 이미 1000개 이상의 오픈소스에서 6000여 개의 고위험 취약점을 찾아냈다. 디파이 시장 역시 주요 표적이 될 수 있다는 뜻이다.
더 중요한 건 업계와 규제 당국의 대응이다. 글로벌 시장에선 어떻게 움직이고 있나. 가장 발 빠른 모습을 보이는 건 구글, 아마존, 마이크로소프트 등 글로벌 대기업들이다. 앤트로픽과 '프로젝트 글래스윙'이란 보안 동맹을 결성, 미토스 활용을 통한 '취약점 예방시스템' 구축에 나서고 있다. 미 정부도 빠르게 대응하고 있다. AI에 대한 고강도 보안 감사 표준을 논의하는 한편, 핵심 AI 기술이 외부의 적대 세력에 유출되지 않도록, 접속 제한 등 안보 차원의 통제도 강화하고 있다. 금융시장 전반에선 'AI 창에는 AI 방패'라는 인식이 확산하고 있다. 미토스급의 AI 공격에는 금융망을 초 단위로 감시·방어하는 미토스급의 AI 방어 시스템이 필요하단 판단인 셈이다.
또한 '창이 날카로워질수록 방패의 가치도 치솟기 마련'. 미토스라는 괴물이 등장한 이상 오픈AI, 구글, 메타 등 빅테크의 보안 모델 경쟁도 가속화되고, 이는 AI 보안 산업의 폭발적 성장으로 이어질 전망이다.
우리나라도 삼성전자, SK하이닉스, 한국인터넷진흥원 등이 '프로젝트 글래스윙'에 참여한 것으로 알려져 있다. 이를 계기로 기존의 규제·사후 처벌 중심 보안 체계를 '실시간 AI 기반 자율 방어체계'로 개편하고, 민·관·학이 참여하는 AI 사이버 안보 샌드박스 등을 적극 검토할 필요가 있다.
정유신 경영학과 교수 겸 디지털경제금융연구원장
서강대 경영학과 교수 겸 디지털경제금융연구원장 정유신