스스로 허점 찾아 침투하는 AI‘최강 보안’ OS 27년 된 버그 찾아내기존 500만번 놓친 취약점도 포착해킹 재현 평가서도 압도적 성적글로벌 금융 안보 위기美 재무부·연준, 월가와 긴급회의영국·캐나다 등도 대책 마련 나서금감원, 금융사들과 대응 방안 점검 전세계 최상위 테크 전문가들이 철통 보안이라 자부하며 27년 동안 검증해온 운영체제(OS)의 방어선이 인공지능(AI) 앞에서 단 몇 시간 만에 무너졌다. 난공불락의 성벽을 무너뜨린 주인공은 AI 스타트업 앤스로픽이 최근 공개한 차세대 모델 ‘미토스’(Mythos)다. 보안 체계의 붕괴를 우려한 미국, 캐나다, 영국 등은 금융기관들과 보안 점검 및 긴급 협의에 나섰고 우리나라 금융감독원도 대응 방안을 점검했다. 13일 AI 업계에 따르면 미토스는 복잡한 소프트웨어의 설계 구조를 인간 전문가 수준으로 추론해 보안 취약점을 스스로 찾아내고 침투 경로까지 설계하는 이른바 ‘자율형 보안 지능’이다. 미토스의 위력은 보안 결함을 즉각 해킹 도구로 무기화하는 자율성에 있다. 사람이 침투 경로를 지시해야 했던 과거 모델과 달리, 미토스는 “약점을 찾아 침투하라”는 단 한 줄의 명령만으로 취약점 분석부터 실제 공격 코드(익스플로잇) 제작까지 전 과정을 스스로 완수한다. 앤스로픽에 따르면 미토스는 보안이 강력하기로 유명한 ‘오픈BSD’에서 27년 된 버그를 찾아냈고, 기존 도구가 500만 번 넘게 놓쳤던 취약점까지 단번에 포착했다. 특히 격리된 가상 환경을 스스로 탈출해 활동 흔적을 지우는 등 통제를 벗어난 지능을 보이기도 했다. 이런 파괴력의 본질은 AI가 단순히 데이터를 찾는 수준을 넘어 스스로 허점을 찾아 ‘사고’하고 ‘침투’하는 단계에 진입했음을 의미한다. 미토스는 박사급 전문가용 추론 시험인 ‘인류의 마지막 시험’(HLE)에서 사상 최초로 50%의 벽을 넘긴 56.8%를 기록했으며, 해킹 재현 평가에서도 83.1%라는 압도적 성적을 거뒀다. 소프트웨어 설계 구조를 꿰뚫어 보고 파괴적인 결함을 스스로 추론해낼 수 있는 ‘지능형 저격수’로 진화한 것이다. 글로벌 금융계는 안보 위기에 직면하게 됐다. 한 곳의 구멍만 뚫려도 결제와 송금이 얽힌 거대한 인프라 전체가 마비될 위험이 크기 때문이다. 미국 재무부와 연준(Fed) 수뇌부는 지난 7일(현지시간) 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 금융 시스템 방어를 위해 미토스를 활용하라고 강력 권고했다. 해커들이 미토스급 AI를 확보하기 전에 금융권이 먼저 ‘지능형 방패’를 구축하라는 취지다. JD 밴스 미 부통령과 스콧 베센트 재무장관은 주요 AI 기업 CEO들과 비공개 회의를 열어 사이버 공격 대응책을 점검했고, 백악관은 국가 핵심 시설의 보안 취약성에 대해 전수 조사에 착수했다. 12일에는 ‘프로젝트 글래스윙’이 공식 출범했다. 이는 글로벌 빅테크 및 금융사 50여개가 참여해 해커보다 먼저 시스템의 구멍을 찾아 메우겠다는 ‘선제적 방어 카르텔’ 성격이다. 파이낸셜타임스는 영국 금융 규제 당국이 정부 보안 기관 및 주요 은행들과 긴급 회담을 열었다고 보도했고 블룸버그통신은 캐나다에서도 중앙은행과 금융사들이 관련 문제로 회동했다고 전했다. 글로벌 안보 지형이 급변하자 금융감독원은 이날 국내 은행 등 주요 금융사 정보보안 담당 실무자들을 긴급 소집해 AI발 보안 위협과 대응 방안을 점검했다. 글로벌 금융 시스템이 촘촘히 연결된 만큼, 미토스가 발견한 수천 개의 결함이 국내 금융망으로 전이되어 예금 인출 사태(뱅크런)나 유동성 위기를 초래할 시나리오를 선제적으로 살피기 위한 행보로 풀이된다. 전문가들은 AI 정책의 무게중심을 ‘산업 육성’에서 ‘국가 리스크 관리’로 즉시 재정립해야 한다고 조언했다. 한 보안 전문가는 “AI가 취약점 탐지와 공격 자동화를 동시에 수행하면서 보안 정책은 활용 전략보다 우선순위에 놓여야 하는 항목이 됐다”며 “금융권 대상 AI 공격 시나리오 구축과 범정부 차원의 통합 대응 체계 마련이 시급하다”고 강조했다.

국가정보원이 챗GPT 등 생성형 인공지능(AI) 기술 활용 과정에서 발생하는 보안 문제를 예방할 가이드라인을 마련해 이달 중 공공기관과 지방자치단체에 배포할 예정이라고 11일 밝혔다. 국정원은 지난 9일 챗GPT 보안 관련 분야 산학연 전문가 의견을 청취하기 위해 국가 사이버안보 민관협의체 회의를 열었다고 이날 밝혔다. 국가 사이버안보 민관협의체 소속 전문가와 각 부처 보안 담당자 60여명이 참여한 이번 회의에서 국정원 관계자는 “국가기관에서 AI 기술을 사용할 때 민간 기술 등을 활용해 정부 차원의 AI 모델을 행정업무망 내부에 자체 구축하는 형태가 돼야 한다”며 정부 기관들이 AI 시스템을 구축할 때 고려해야 할 사항을 제시했다. 이어 국정원 관계자는 “회의에서 논의된 내용과 기관별 애로사항을 반영해 이달 안으로 전체 국가 공공기관과 지자체에 보안가이드라인을 배포할 계획”이라고 했다. 권태경 한국정보보호학회 AI보안연구회 부위원장은 “기술의 발전만큼 중요한 것이 보안제도 마련”이라며 “보안정책의 기틀 위에서 AI 기술 활용이 이뤄져야 한다”고 강조했다. 앞서 윤석열 대통령은 챗GPT를 활용해 신년사를 작성한 경험을 알리는 등 정부는 행정 분야에 챗GPT를 활용하는 방안에 적극적인 것으로 알려졌다. 이에 국정원은 지난 4월부터 국가보안기술연구소, 학계 전문가와 합동으로 정부 기관이 챗GPT를 활용하는 과정에서 발생할 수 있는 보안 문제를 사전에 예방하면서 행정업무 효율화를 달성할 수 있도록 지원하는 가이드라인을 만들어 왔다. 일각에선 챗GPT가 행정 업무에 활용될 경우 업무상 비밀이나 개인정보가 유출되거나, 가짜뉴스·비윤리적 자료가 생성되는 등 기술이 악용될 수 있다는 우려가 제기된다. 국정원은 가이드라인에 ▲생성형 AI 기술 개요와 보안위협 ▲안전한 AI 기술 사용방안 ▲기관 정보화사업 보안 대책 등을 담을 예정이다. 미국과 유럽연합 역시 최근 정부 차원에서 챗GPT 사용 시 부작용 방지를 위한 AI행동강령 제작에 착수한 바 있다. 이탈리아 정부는 정보보호 명목으로 챗GPT 접속을 차단했다가 운영사의 보안 조치 시행을 확인한 뒤 접속을 재개했다. 또 국내외 민간 기업들도 사내 보안 정책을 강화하는 추세다. 국정원 관계자는 “앞으로 지속 등장하는 IT 신기술에 대한 보안대책을 적시에 마련해 각급 기관의 안전한 정보통신기술 활용을 지원할 방침”이라고 했다.

국가정보원이 챗GPT 등 생성형 인공지능(AI) 기술 활용 과정에서 발생하는 보안 문제를 예방할 가이드라인을 마련해 이달 중 공공기관과 지방자치단체에 배포할 예정이라고 11일 밝혔다. 국정원은 지난 9일 챗GPT 보안 관련 분야 산학연 전문가 의견을 청취하기 위해 국가 사이버안보 민관협의체 회의를 열었다고 이날 밝혔다. 국가 사이버안보 민관협의체 소속 전문가와 각 부처 보안 담당자 60여명이 참여한 이번 회의에서 국정원 관계자는 “국가기관에서 AI 기술을 사용할 때 민간 기술 등을 활용해 정부 차원의 AI 모델을 행정업무망 내부에 자체 구축하는 형태가 되어야 한다”며 정부 기관들이 AI 시스템을 구축할 때 고려해야할 사항을 제시했다.이어 국정원 관계자는 “회의에서 논의된 내용과 기관별 애로사항을 반영해 이달 안으로 전체 국가 공공기관과 지자체에 보안가이드라인을 배포할 계획”이라고 했다. 권태경 한국정보보호학회 AI보안연구회 부위원장은 “기술의 발전만큼 중요한 것이 보안제도 마련”이라며 “보안정책의 기틀 위에서 AI 기술 활용이 이뤄져야 한다”고 강조했다. 앞서 윤석열 대통령은 챗GPT를 활용해 신년사를 작성한 경험을 알리는 등 정부는 행정분야에 챗GPT를 활용하는 방안에 적극적인 것으로 알려졌다. 이에 국정원은 지난 4월부터 국가보안기술연구소, 학계 전문가와 합동으로 정부 기관이 챗GPT를 활용하는 과정에서 발생할 수 있는 보안 문제를 사전에 예방하면서 행정업무를 효율화을 달성할 수 있도록 지원하는 가이드라인을 만들어왔다. 일각에선 챗GPT가 행정 업무에 활용될 경우 업무상 비밀이나 개인정보가 유출되거나, 가짜뉴스·비윤리적 자료가 생성되는 등 기술이 악용될 수 있다고 우려가 제기된다. 국정원은 가이드라인에 ▲생성형 AI 기술 개요와 보안위협 ▲안전한 AI 기술 사용방안 ▲기관 정보화사업 보안 대책 등을 담을 예정이다. 미국과 유럽연합 역시 최근 정부 차원에서 챗GPT 사용시 부작용 방지를 위한 AI행동강령 제작에 착수한 바 있다. 이탈리아 정부는 정보보호 명목으로 챗GPT 접속을 차단했다가 운영사의 보안 조치 시행을 확인한 뒤 접속을 재개했다. 또 국내외 민간 기업들도 사내 보안 정책을 강화하는 추세다. 국정원 관계자는 “앞으로 지속 등장하는 IT 신기술에 대한 보안대책을 적시에 마련해 각급기관의 안전한 정보통신기술 활용을 지원할 방침”이라고 했다.

■ 한양증권 [보임] ◇ 센터장 △ 여의도PWM센터장 양유수 △ 인천프리미어센터장 박주영 △ 안산프리미어센터장 이정희 ◇ 부서장 △ 디지털혁신부장 김태식 ◇ Head △ 여의도PWM센터 PWM1 Head 박영섭 △ 여의도PWM센터 PWM2 Head 안정옥 ◇ 부센터장 △ 인천프리미어센터 부센터장 조경희 △ 안산프리미어센터 부센터장 최광주 [승진] ◇ 이사 △ 안산프리미어센터 이정희 △ 여의도PWM센터 안정옥 △ 채권부 이동열 ◇ 부장 △ 종합금융부 박동희 ◇ 차장 △ 감사부 송창성 △ 전략기획부 홍성환 △ 기업금융부 정경훈 △ 복합금융부 박은숙 △ 대체투자부 양미진 ◇ 과장 △ 부동산금융부 조경준 △ SF금융부 황성연 ■ 뉴스웍스 △ 뉴스총괄에디터(국장) 최승욱 △ 산업·금융에디터(부국장) 한지운 △ 부동산·IT·바이오에디터(부국장) 문병도 ■ 아주경제 ◇ 아주경제 △ 혁신성장기업부장 김선국 △ IT모바일부장 한준호 △ 다국어뉴스팀장 박세진 △ 수도권본부 대표 김문기 △ 경기지역본부 부장 송인호 △ 인천지역본부 부장 차우열 ◇ 아주닷컴 △ 온라인마케팅팀 차장 김광훈 ■ 한국인터넷진흥원 ◇ 단장급 보임 △ 사이버방역단장 심재홍 △ AI보안기술단장 박희운 ◇ 팀장급 보임 △ 정보보안팀장 김주일 △ 정책대응팀장 이익섭 △ 정책분석팀장 민경식 △ 사이버방역팀장 박진완 △ 스팸정책팀장 나민기 △ 전화사기예방팀장 김종표 △ 보안산업기획팀장 박정환 △ 보안산업기반팀장 정원기 △ 물리보안성능인증팀장 김선미 △ 디지털서명인증팀장 박창열 △ 차세대암호융합팀장 성윤기 △ 디지털정책기획팀장 김정주 △ 전자문서진흥팀장 전진형 △ 전자문서기술팀장 임영철 △ 블록체인정책팀장 유주열 △ 블록체인특구팀(TF)장 오영환 (이상 5월10일자)

■감사원 ◇고위감사공무원 승진△민원조사단장 김동석 ■법무부 ◇신규 임용△서울남부지검 경기수 김동영 김민정 이경민 이수호△서울북부지검 김가현 박세빈△서울서부지검 박윤협 송진민 조인태△의정부지검 권민정 김명섭 노현선 박상현 박성원 오소영 유수빈 전진우 천의진△고양지청 강윤제 이현철 채용욱 최문석 최소영△인천지검 박진우 서원준 안형균 윤세희 임송 장진우 최은민 한지현△부천지청 변형기 송채은 이현정 홍준기△수원지검 강희윤 박달재 유제일 윤재희 전옥길△성남지청 심지원△안산지청 박창구 유수미 조아영 홍혁기△안양지청 전해창△대전지검 김보민△천안지청 남정하 신승재△청주지검 민애리 이승민△대구지검 오나영 정현혁△대구서부지청 도예진 박재형△부산지검 류미래 임대현△부산동부지청 김민수△부산서부지청 김혜원△울산지검 김수영 오희원 홍찬양△창원지검 김선형 김용기△광주지검 김효진 홍기영△순천지청 구민하 김다빈 김동현△전주지검 권하늘 전다솜△제주지검 손세희 ■국민권익위원회 ◇과장급 전보△기획재정담당관 김남두△민원조사기획과장 정재창 ■한국인터넷진흥원 ◇단장급 보임△사이버방역단장 심재홍△AI보안기술단장 박희운 ■메트라이프생명 ◇임원 승진△CBS 담당 전무 이승철△IT 담당 전무 박흥철 ◇임원 선임△금융소비자보호 담당 이사 왕철호 ■한양증권 ◇센터장 보임△여의도PWM센터장 양유수△인천프리미어센터장 박주영△안산프리미어센터장 이정희 ◇부서장 보임△디지털혁신부장 김태식 ◇Head 보임△여의도PWM센터 PWM1 Head 박영섭△여의도PWM센터 PWM2 Head 안정옥 ◇이사 승진△안산프리미어센터 이정희△여의도PWM센터 안정옥△채권부 이동열