앤트로픽 AI ‘미토스’ 파장…각국 정부·금융권, 긴급 보안 점검
앤트로픽이 지난 7일 새 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’를 제한된 파트너에 공개한 뒤, 그 파장이 전세계 금융권과 정부로까지 번지고 있다.
앤트로픽은 7일 프로젝트 글래스윙(Project Glasswing)을 통해 아마존웹서비스, 애플, 브로드컴, 시스코, 크라우드스트라이크 등 11개 기업과 함께 미토스를 방어 목적의 보안 점검에 투입하겠다고 밝혔다. 앤트로픽은 “이 모델이 이미 주요 운영체제와 주요 웹브라우저에서 수천건의 고위험 취약점을 찾았다”며 “가장 숙련된 일부를 제외한 인간 보안 전문가를 넘어서는 수준에 이르렀다”고 설명했다.
정부, 금융권으로 번진 미토스 충격
로이터에 따르면, 미국에서는 스콧 베선트 재무장관과 제롬 파월 연방준비제도 의장이 주요 은행 최고경영자들과 만나 미토스의 사이버 위험을 논의했다. 영국에서도 영란은행, 금융행위감독청, 재무부가 국가사이버보안센터와 함께 주요 금융기관을 상대로 점검에 들어갔다. 13일 로이터는 미국·영국·캐나다 당국이 이미 은행권과 관련 논의를 진행했다고 전했다. 미토스가 AI 모델의 문제가 아니라 금융시스템 안정성 문제로 번지고 있다는 것이다.
은행권에서도 반응이 나오고 있다. 영국 매체 가디언에 따르면, 데이비드 솔로몬 골드만삭스 최고경영자는 13일(현지시각) 실적 발표 자리에서 미토스의 역량을 “매우 예의주시하고 있다”며, 앤트로픽 및 자사 보안 파트너들과 긴밀히 협력하고 있다고 밝혔다. 같은 보도에서 가디언은 미국의 시스템상 중요한 은행들이 이미 워싱턴에서 관련 논의를 했고, 영국도 규제기관과 업계가 후속 대응을 준비하고 있다고 전했다.
앤트로픽도 미국 정부와 논의를 이어가고 있다. 로이터에 따르면, 잭 클라크 앤트로픽 공동창업자는 13일 미국 뉴스 플랫폼 세마포(SEMAFOR)의 월드 이코노미 행사에서 “미국 정부가 이런 모델을 알아야 한다는 것이 회사의 입장”이라며, 미토스와 차기 모델들에 대해 정부와 대화하고 있다고 밝혔다.
또한 미국 뉴스 플랫폼 세마포에 따르면, 그는 미토스를 “일회성 사례로 보지 않는다”며, 비슷한 역량이 다른 기업과 오픈소스 진영으로 확산할 수 있다는 취지의 발언을 했다.
문제는 ‘취약점 탐지 능력’보다 ‘악용 가능성’
이번 사안의 직접적 충격은 미토스의 취약점 탐지 능력 자체보다는 탐지와 악용의 속도 차이에 있다. 앤트로픽에 따르면, 미토스는 OpenBSD에서 27년 된 취약점을 찾았고, FreeBSD에서는 17년 된 원격 코드 실행 취약점을 자율적으로 찾아 익스플로잇까지 만들었다. 또 Firefox 147 자바스크립트 엔진 실험에서는 작동하는 익스플로잇을 181번 만들고, 그중 29번은 레지스터 제어권까지 확보했다. 앤트로픽은 추가로 수천건의 고위험·치명적 취약점을 책임 있는 공개 절차에 따라 보고 중이라고 밝혔다.
로이터는 이런 변화가 특히 금융권에 더 큰 부담이라고 짚었다. 은행은 최신 시스템과 수십년 된 레거시 소프트웨어가 뒤섞여 있고, 고객 확인과 거래 처리에 비슷한 공급업체 제품을 함께 쓰는 경우가 많아 한 곳에서 발견한 취약점이 업권 전반으로 번질 수 있다는 것이다. 로이터에 따르면, 전직 통화감독청 출신 컨설턴트와 보안업계 인사는 이런 구조가 AI 기반 익스플로잇의 파급력을 키울 수 있다고 경고하기도 했다.
보안업계도 우려하고 있다. 미국에 기반을 둔 글로벌 비영리 보안단체 클라우드 보안 연합(CSA)은 12일(현지시각) 긴급 브리핑에서 “이것은 한 모델, 한 업체, 한 번의 발표에 관한 일이 아니다”라며 “AI가 취약점 발견 속도를 빠르게 만들었지만 수비 측 운영 모델은 아직 그 속도를 따라가지 못하고 있다”고 지적했다. 또한 “취약점 공개와 악용 사이 시간이 더 짧아지고 있으며, 이제 AI 기반 공격이 새로운 기준선이 되고 있다”고 평가했다.
영국 AI 안보 연구기관 인공지능안보연구소(AISI)도 별도의 평가를 내놨다. AISI는 미토스가 이전 모델보다 한 단계 올라선 수준이라고 평가했다. 통제된 환경에서 네트워크 접근권을 준 상태로 시험했을 때, 미토스는 다단계 공격을 수행하고 취약점을 자율적으로 찾아 악용할 수 있었다. 전문가가 며칠 걸릴 일을 해냈다는 게 AISI측 설명이다.
AISI는 더 구체적인 수치도 공개했다. 미토스는 32단계 기업 네트워크 공격 시뮬레이션 ‘더 라스트 원스(The Last Ones)’를 10번 중 3번 끝까지 풀어낸 첫 모델이었다. 전체 시도 평균으로는 32단계 중 22단계를 수행했고, 차상위 모델인 오퍼스(Opus) 4.6은 평균 16단계에 그쳤다. AISI는 미토스가 작고 방어가 약한 취약한 시스템을 공격할 능력은 보여줬지만, 실제로 방어가 잘 된 환경까지 뚫을 수 있는지는 아직 단정할 수 없다고 전했다. 아직은 평가 환경에 능동 방어와 탐지 도구가 충분히 반영되지 않았다는 설명이다.
앤트로픽 발표에 의존, 과장 논란도
다만 회의적인 시선도 있다. 영국 매체 가디언에 따르면, 미국 AI 정책 연구기관 AI 나우 연구소의 하이디 클라프 수석 AI 과학자는 미토스의 역량이 아직 충분히 검증되지 않았다고 봤다. 그는 앤트로픽의 제한 공개가 독립 검증을 어렵게 만드는 전략적 발표일 수 있다고 지적했다.
공격 보안 전문가 제이미슨 오라일리도 미토스를 의미 있는 발전으로 평가하면서도, 앤트로픽이 내세운 수천건의 제로데이 취약점 주장이 현실의 보안에서는 결정적이지 않을 수 있다고 말했다. 그는 지난 10년간 수백개 조직을 상대로 허가받은 침투 테스트를 했지만, 목표 달성을 위해 제로데이 취약점이 꼭 필요했던 경우는 극히 드물었다고 설명했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
