(사진=AFP)
ECB가 평소와 달리 회의를 서둘러 마련한 것은 미토스가 금융시스템에 심각한 위협을 가할 수 있다는 사실이 확인됐기 때문이다. 앤스로픽은 지난달 미토스가 “모든 주요 운영체제(OS)와 웹 브라우저에서 일부를 포함해 고위험 취약점 수천 건을 찾아냈다”며 “경제와 공공 안전, 국가 안보에 미칠 파장이 심각할 수 있다”고 밝혔다.
앤스로픽은 현재 ‘프로젝트 글래스윙’에 참여하는 소수 조직에만 미토스 접근을 허용하고 있다. 미토스가 악용될 위험을 우려해 선별한 기업들로, 아마존웹서비스(AWS)·앤스로픽·애플·브로드컴·시스코·크라우드스트라이크·구글·JP모건체이스·리눅스재단·마이크로소프트(MS)·엔비디아·팔로알토네트웍스 등 출범 파트너 12곳과 핵심 소프트웨어 인프라를 구축·관리하는 40여개 조직이 이에 해당한다.
대부분이 미국 소재 기업들로 유럽 은행들은 한 곳도 이름을 올리지 못했다. 다만 ECB가 감독하는 유로존 111개 은행에는 미토스 접근 권한을 받은 월가 대형 은행들의 자회사도 포함된다.
프랭크 엘더슨 ECB 은행감독이사회 부의장은 유럽 은행들이 미토스에 접근하지 못하는 것에 “유감”이라면서도, 회의에 참석하는 미국 은행들이 얻은 정보와 교훈을 유로존 은행들과 공유하길 바란다고 밝혔다. 그는 “이 모델에 접근할 수 없다는 사실이 손을 놓고 있을 이유는 되지 못한다. 악의적 행위자들이 곧 이 기술에 접근할 수도 있다”고 경고했다.
엘더슨 부의장은 또 “대형 소프트웨어 공급업체가 패치를 내놓으면, 그 패치가 메우려는 취약점을 역설계하는 데 몇 주가 아니라 30분이면 가능한 것으로 보인다”며 “패치가 나오면 은행은 현재의 시장 관행보다 훨씬 빠르게 이를 적용할 수 있는 절차를 갖춰야 한다. AI 진전을 감안하면 더 빨리 대응해야 한다”고 강조했다.
ECB의 미토스 경계령은 해당 AI 모델에 먼저 접근한 미국 은행들 사이에선 이미 현실이 되고 있다. 미국 지방은행인 피프스서드의 브라이언 프레스턴 최고재무책임자(CFO)는 지난달 FT에 “미토스 출시 이후 자사 기술 공급사인 MS가 거의 150건에 달하는 소프트웨어 업데이트를 배포했다”고 밝혔다. 미토스 1차 접근 대상에 JP모건체이스 등 대형 은행이 포함되면서, 이들 은행은 평소보다 훨씬 많은 패치를 적용하고 있다.
보안업체 팔로알토네트웍스의 하이데르 파샤 유럽·중동·아프리카(EMEA) 부사장 겸 최고보안책임자(CSO)도 “미토스가 식별한 버그 양 때문에 ‘패치 홍수’가 촉발될 수 있다”며 “시스템을 안정적으로 운영해야 하는 기업엔 부담이 될 수 있다”고 지적했다.
일본도 접근을 눈앞에 두고 있다. 일본의 3대 메가뱅크인 미쓰비시UFJ·미즈호·미쓰이스미토모은행은 이르면 이달 말 미토스에 접근할 수 있을 전망이다. 일본 기업으로는 처음으로 미토스 시험 프로그램 글래스윙에 합류하는 것으로, 이들 은행은 스콧 베선트 미 재무장관이 최근 도쿄를 찾은 자리에서 이런 방침을 통보받은 것으로 전해졌다.
앤스로픽에는 전 세계에서 미토스 접근 권한이나 기능 설명을 요청하는 문의가 쇄도하고 있다. 앤스로픽은 주요 20개국(G20) 재무 당국과 중앙은행이 참여하는 금융안정위원회(FSB), 유럽연합(EU) 집행위원회 등 미국 이외 국가·지역 기관 일부에 고위급 브리핑을 제공하기로 했다. 엘더슨 부의장은 “이것은 판도를 바꾸는 사안인 만큼 은행들이 진지하게 들여다보길 바란다. 시간이 촉박하다”고 말했다.
