"日 3대 은행, 미토스 접근권 이달 중 확보 전망"

[이데일리 임유경 기자] 일본 메가뱅크로 불리는 미쓰비시UFJ, 미쓰이스미토모은행, 미즈호은행 등 3대 은행이 이르면 이달 중 미국 인공지능(AI) 기업 앤스로픽의 차세대 모델 ‘클로드 미토스’에 대한 접근 권한을 확보할 전망이다. 미토스 등장으로 ‘AI 자동 해킹’ 공포가 확산하면서 세계 각국의 기업과 기관이 미토스 접근권 확보에 나선 가운데 일본 은행들은 비교적 발 빠르게 대응할 수 있게 됐다.

12일 일본 총리 관저에서 다카이치 사나에 총리(오른쪽)와 스콧 베선트 미국 재무장관이 만나고 있다.(사진=AFP)

13일 니혼게이자이(닛케이)신문과 교도통신 등에 따르면 미쓰비시UFJ은행, 미쓰이스미토모은행, 미즈호은행은 지난 12일 방일한 스콧 베선트 미 재무장관과의 회동에서 관련 내용을 전달받은 것으로 알려졌다.

일본 기업이 미토스를 공식 활용하는 것은 이번이 처음이다. 앤스로픽 측은 이와 관련해 “개별 협의에 대해서는 언급하기 어렵다”고 했다.

3대 은행은 앤스로픽과 계약을 체결한 뒤 심사를 거쳐 미토스를 사용할 수 있는 환경을 구축할 예정이다. 일본 내 정보기술(IT) 업체들과도 협력할 것으로 보인다. 통상적으로 일본 은행들은 보안 패치 개발과 적용을 외부 IT 기업에 맡겨 대응에 다소 시간이 걸렸는데, 미토스를 활용하게 되면 취약점 분석과 대응 속도를 높이게 될 것으로 기대된다.

미토스는 운영체제(OS)·웹브라우저 등 소프트웨어 전반에 걸쳐 보안 취약점을 스스로 찾아내고 이를 실제 공격 코드로 전환할 수 있는 것으로 평가된다. 이 같은 능력이 금융 시스템을 겨냥한 해킹에 악용될 경우 은행 계좌 대규모 탈취, 국제 결제 시스템 마비, 또는 금융 시스템의 근간인 ‘신뢰’를 무너뜨리는 사건을 촉발할 수 있다.

앤스로픽은 미토스 악용 가능성을 우려해 지난달 프리뷰 모델을 공개하면서 승인받은 주요 기업·기관들만 이 모델에 접근해 보안 취약점을 미리 점검·검증할 수 있도록 한 ‘글래스윙 프로젝트’를 출범시켰다. 애플, 구글, JP모건체이스 등 약 40개 기업이 현재 접근 권한을 보유하고 있는 것으로 알려졌다.

미국 외 지역에서는 영국 정부 산하 AI 안전기관인 AI 세이프티 인스티튜트(AISI)가 미토스 성능 검증을 진행 중이다. 블룸버그는 지난 4월 영국 금융기관들도 미토스에 접근할 수 있게 될 것이라고 보도한 바 있다. 유럽연합(EU) 규제 당국은 접근을 요청했지만 아직 권한을 얻지 못한 상태다.

일본 은행들은 미·일 양국이 금융 시스템 방어에 있어 긴밀히 공조하면서 비교적 빠르게 접근 권한을 확보하게 된 것으로 보인다. 다카이치 사나에 일본 총리는 12일 방일한 베선트 장관과의 회동에서 미토스 등 최신 AI를 악용한 금융 시스템 공격에 공동 대응하기로 합의했다.

다카이치 총리는 12일 각료 간담회에서 마쓰모토 나오 사이버안전보장 담당상 등 관계 부처 각료들에게 AI를 활용한 사이버 공격에 대비할 것을 지시하기도 했다. 금융기관과 전력회사 등 핵심 인프라 사업자들에도 대응 강화를 요구한 것으로 전해졌다.

일본 금융청은 사이버 보안 대책 강화를 위해 오는 14일 일본은행(BOJ)과 3대 메가뱅크 등이 참여하는 민관 합동 작업반 회의를 개최할 예정이다. 일본 정부는 13일 오후 앤스로픽 경영진과도 면담한다.