금융·보안업계 긴장시키는 ‘미소스’…AI 혁신과 위협 사이 작성일 04-14 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">앤스로픽 새 모델, 공개 전부터 파장<br>고급 해킹 능력 등 보여 관련주 출렁</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FlbANlPKmC"> <figure class="figure_frm origin_fig" contents-hash="f1e0c58d45aa12cf4397009c9c7d594db12d37eae82511156819257e00dac9c3" dmcf-pid="3SKcjSQ9OI" dmcf-ptype="figure"> <p class="link_figure"><img alt="구글 제미나이로 그린 이미지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/14/dt/20260414162502289lqnb.png" data-org-width="640" dmcf-mid="tlbANlPKIh" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/14/dt/20260414162502289lqnb.png" width="658"></p> <figcaption class="txt_caption default_figure"> 구글 제미나이로 그린 이미지. </figcaption> </figure> <p contents-hash="48a791b6c4fa6e76b9fb3691c0e3218f34c067c9e3842445c2befe3a4998a941" dmcf-pid="0v9kAvx2OO" dmcf-ptype="general"><br> 오픈AI 라이벌로 부상한 미국 인공지능(AI) 기업 앤스로픽이 개발한 최신 AI모델 ‘클로드 미소스(Mythos) 프리뷰’가 일반 대중에 공개되기도 전부터 연일 화제가 되고 있다. 월가의 긴급회동과 영국 금융당국의 비상대응, 미 증시의 사이버보안주 하락까지 불러오면서 기대와 우려를 함께 주고 있다.</p> <p contents-hash="2212674075d19152739052ad3eaa2980f6f7c45b5ba332bdd6c3520cce11603e" dmcf-pid="pT2EcTMVDs" dmcf-ptype="general">13일(현지시간) 블룸버그 통신에 따르면 데이비드 솔로몬 골드만삭스 최고경영자(CEO)은 미소스에 대응해 “사이버 및 인프라 복원력을 보강하고 있다”고 밝혔다. 이는 제롬 파월 미 연방준비제도(연준·Fed) 의장과 스콧 베선트 미 재무장관이 지난 7일 워싱턴으로 미국 6대 은행 CEO들을 긴급 소집해 가진 논의의 연장선상에 있다.</p> <p contents-hash="22f08d8e2afdcdcd11bde933981dbc4474e8878749ffd486e6b4f354a9e28e76" dmcf-pid="URhbqRHlOm" dmcf-ptype="general">당시 파월 의장과 베선트 장관은 미소스를 비롯해 차세대 AI모델들이 금융시스템에 초래할 수 있는 사이버위험에 대비하라고 경고한 것으로 알려졌다. 이런 도널트 트럼프 미국 행정부의 권고에 따라 JP모건체이스와 골드만삭스 등은 미소스를 테스트하면서 자사 시스템 내 보안취약점 점검에 사용하고 있다. 미국뿐 아니라 캐나다 재무부와 은행들도 미토스가 제기한 보안 리스크 대응을 논의했고, 영국 또한 재무부와 잉글랜드은행(BOE) 및 국가사이버보안센터(NCSC)가 검토에 나선다는 소식이 나왔다.</p> <p contents-hash="54a61d605746dbe94ce752862515186ec0252e8cf5829d06fcb591bafd40faff" dmcf-pid="uelKBeXSIr" dmcf-ptype="general">앤스로픽이 지난 7일 일부 기업·기관에 제한적으로 공개한 ‘미소스’는 기존 최상위 모델 ‘오퍼스 4.6’을 크게 앞서는 성능을 지닌 것으로 평가된다. 범용 AI모델로서 코딩, 추론, 자율작업 수행능력 등이 전반적으로 향상됐는데, 특히 사이버보안 관련 능력이 세계를 놀라게 했다. 회사 내부 테스트에서 주요 운영체제(OS)·웹브라우저들 대상으로 제로데이 취약점을 포함해 수천 건의 고위험 취약점을 발견해냈다.</p> <p contents-hash="440533841f9c4e97a3f800782178adb8d53964a2493040e78ae57c20ddceb25f" dmcf-pid="7dS9bdZvww" dmcf-ptype="general">이 중엔 보안성을 갖춘 오픈소스OS인 오픈BSD에서 27년간 발견되지 않았던 취약점도 있고, 수백만회 수준의 자동화 퍼징을 거쳤음에도 영상 인코더 FFmpeg에서 16년간 숨어있던 취약점도 찾아냈다. 사이버공격에 쓰일 때도 차이가 드러난다. 오퍼스 4.6이 파이어폭스 자바스크립트 엔진 취약점을 이용한 익스플로잇(공격코드) 개발에 수백번 시도 중 단 2회 성공한 데 비해 미소스는 181회 성공했다. 나아가 ‘취약점 체인’ 등 고급 해킹기법까지 구사한 것으로 전해진다.</p> <p contents-hash="52f872e87eb2b7bd28ce2650273a748864821d59b3abfceda94f1193a0f11c4d" dmcf-pid="zJv2KJ5TID" dmcf-ptype="general">이에 앤스로픽은 미소스를 “역대 가장 강력한 모델”이라 자평하면서도 일반 공개를 미뤘다. 대신 ‘프로젝트 글래스윙’이란 초청형 연구 형태로 공개 및 검증을 추진해 아마존웹서비스(AWS), 애플, 구글, 마이크로소프트(MS), 엔비디아 등 12개 주요 파트너사와 주요 미국 은행을 포함한 40개 기관이 먼저 테스트해볼 수 있게 했다. 이로써 향후 전면 공개 시 불거질 수 있는 부작용을 줄이겠다는 구상이다.</p> <p contents-hash="1613b5281d32f2748a463332b7660d5c99827d9307fd505b2b6c92da80a82994" dmcf-pid="qiTV9i1yOE" dmcf-ptype="general">금융권의 긴장은 단순한 경계심을 넘어선다. 이들도 AI 등 최첨단 기술을 도입하고 있지만 수십년 된 레거시 시스템도 혼합 운용하면서 쌓여온 기술부채 때문이라고 로이터는 분석했다. 자렛 사이버그 TD증권 애널리스트는 아메리칸뱅커와의 인터뷰에서 “미소스가 악의적 행위자에게 은행보다 빠르게 코딩 취약점을 찾도록 도와준다면, 고객이 자산 안전성에 대한 신뢰를 잃으면서 대형 은행을 불안정하게 만들 수 있다”며 “금융기관에 대한 신뢰가 무너질 경우 곧바로 시스템적 위협이 된다”고 말했다.</p> <p contents-hash="6a44ff8825f78c0cbd3c7a2ab057c36d2a78deaf02b675f196bba34c8b68a21e" dmcf-pid="Bnyf2ntWrk" dmcf-ptype="general">이미 앤스로픽발 ‘사스포칼립스’가 이슈였던 소프트웨어(SW)업계도 긴장하긴 마찬가지다. 특히 사이버보안 분야는 지난달 미소스의 존재가 알려질 때부터 주가 급락을 겪었고, 이후엔 글래스윙 참여 여부에 따라 명암이 갈리는 양상도 띠었다. ‘빅쇼트’로 유명한 투자자 마이클 버리가 “앤스로픽이 팔란티어의 점심을 빼앗고 있다”고 거론하는 등 위기감이 퍼졌지만, 역으로 기회를 찾는 보습도 보인다. 조지 커츠 크라우드스트라이크 CEO는 CNBC에 “AI기반 취약점 발견이 공격빈도를 늘릴 것이고, 이는 방어솔루션 판매 측에 강세요인”이라 주장했다</p> <p contents-hash="13b26dd5fa9f19917900c6ce45b23d35e9dd967e15f58a5eb5f0950d9ed86e8a" dmcf-pid="bLW4VLFYEc" dmcf-ptype="general">미소스에 대한 평가가 과장됐다는 시각도 존재한다. 벤처투자자 마크 앤드리슨은 앤스로픽이 보안 우려가 아니라 일반 공개를 감당할 컴퓨팅 자원이 부족해서 공개를 보류한 것일 수 있다는 의문을 제기했다. 회사가 기업공개(IPO)를 앞두고 마케팅 전략을 펼친다는 시선도 존재한다.</p> <p contents-hash="e795bd9dbd9d8eb1f8988de7a8fe1fabb8d65559e94fbcdfcb6b3767539e7939" dmcf-pid="KaHP8apXrA" dmcf-ptype="general">그럼에도 미소스의 등장을 계기로 AI보안에 대한 관심과 투자, 필요 시 통제 조치가 요구된다는 데는 공감대가 형성되는 분위기다. 게리 마커스 뉴욕대 명예교수는 자신의 서브스택을 통해 “미소스가 우려만큼 위험한지 여부와 관계없이, 정부의 감독 없이는 개별 CEO의 판단에 전적으로 의존할 수밖에 없고 일부 CEO는 우리의 신뢰를 얻지 못했다”고 지적했다.</p> <p contents-hash="e56a2299c00e06b236e9c84e344abb93e0212054626433bac53165aff694ce69" dmcf-pid="9NXQ6NUZEj" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 마크 저커버그, AI 복제인간 만든다...막오른 ‘AI 클론’ 시대 04-14 다음 ‘필로폰 집행유예 중 음주운전’ 남태현, 징역 1년 선고에 항소 04-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
