한 번만 뚫려도 금융 시스템 ‘붕괴’…美증권협회, 재무부에 긴급 서한

인공지능(AI) 기업 앤스로픽의 보안 특화 AI 모델 ‘클로드 미토스’가 금융 시장에 혼란을 일으킬 수 있다는 경고가 나왔다.

16일(현지 시간) 미국증권협회(ASA)는 자사 홈페이지를 통해 스콧 배선트 미국 재무부 장관에게 보낸 서한을 공개했다.

이 서한에서 ASA는 클로드 미토스가 금융 부문의 핵심 취약점을 악용해 신원 도용부터 금융 시스템 전반의 위기를 초래할 수 있다고 했다.

● “미래의 위협 아냐…당장 눈앞에 다가왔다”

앞서 앤스로픽은 AI 빅테크들과 함께 사이버 보안 이니셔티브 ‘프로젝트 글래스윙’을 출범했다. 이 프로젝트의 일환으로 개발된 범용 AI 모델 ‘미토스’는 수천 개의 보안 취약점을 찾아낼 수 있는 능력을 갖춘 것으로 알려졌다.

앤스로픽은 이 모델이 악용될 것을 우려해 프로젝트 참여 기업에만 제한적으로 공개한 상태다.

만일 사용자가 악의를 품고 미토스를 사용할 경우 피해가 걷잡을 수 없이 커질 것이라는 우려가 나온다.

배선트 장관과 제롬 파월 연방준비제도(Fed) 의장은 미국 내 주요 은행 최고경영자(CEO)들과 긴급회의를 열고 미토스로 인한 보안 위협을 경고했다.

협회 측은 “최근 회의에서 미 증권거래위원회(SEC)의 통합감시체계가 언제든지 악용될 수 있는 중대한 사이버 보안 취약점을 명확히 확인했다”며 “이러한 위협은 가설이 아니며 현실로 다가온 위협이다.”라고 강조했다.

● 통합감시체계 무너지면 ‘도미노 붕괴’ 우려

미 증권거래위원회가 운용하는 통합감시체계(CAT)는 미국 주식·옵션 시장에서 일어나는 모든 거래를 실시간으로 들여다보는 감시망이다. 여기에는 이름, 주소, 연락처, 금융 정보 등이 포함된 개인식별정보(PII)가 담겨 있는데, 만일 이것이 공격받을 경우 피해가 걷잡을 수 없이 커질 수 있다.

특히 CAT는 모든 정보를 단 하나의 데이터베이스(DB)에 모아 두기 때문에 이것 하나만 뚫리더라도 미국 금융 시장 전체가 공격받을 수 있다.

협회 측이 제시한 위험 요소는 총 6가지다. △대규모 신원 정보 노출 위험 △투자 전략 노출에 따른 적대적 매매 △적대 국가의 금융 정보 무기화 △시스템 설계 결함 공략 △기업 내부 관계자의 악용 가능성 △대량 매도로 인한 시장 붕괴 등이다.

또한 협회는 규제 당국 측에 통합감시체계 운영을 중단하고 이곳에 기록된 데이터를 모두 폐기해야 한다고 주장했다.

● 앤스로픽 “통제 범위 벗어나는 것은 시간문제”

앤스로픽은 미토스의 배포에 신중한 입장이다. 미토스가 아직 개발 단계에 있다고 하면서도 향후 기술이 악용될 경우 심각한 문제가 발생할 수 있다고 밝혔다.

그러면서 “AI의 발전 속도를 감안하면 이러한 기술이 안전한 통제 범위를 벗어나는 것은 시간문제”라며 “경제 체계와 공공 안전, 나아가 국가 안보에까지 치명적인 결과를 초래할 수 있다”라고 짚었다.

김영호 기자 rladudgh2349@donga.com