앤스로픽의 미토스 월스트리트 패닉 촉발: 베센트, 파월 CEO들 소환; 클라우드플레어 8% 급락
AI 팟캐스트
스콧 베센트 미 재무장관과 제롬 파월 연준 의장은 월가 주요 은행 CEO들과 만나 앤스로픽의 AI 모델 '미토스'로 인한 잠재적 사이버 보안 위협을 논의했다. AI 모델의 취약점 식별 및 악용 능력이 발전하면서 금융권의 주요 리스크로 부상했다. 앤스로픽은 미토스가 사용자 지시에 따라 운영체제 및 웹 브라우저 취약점을 식별하고 악용할 수 있다고 밝혔다.
미토스는 은행 핵심 시스템의 레거시 코드로 인한 보안 위험을 증폭시킬 수 있다. 앤스로픽은 주요 기술 기업들과 '프로젝트 글래스윙'을 출범시켜 AI 모델 배포 전 시스템 보안 강화에 나섰으나, 클라우드플레어 등 일부 기업은 제외되었다. 이로 인해 사이버 보안주들이 하락했으며, 유틸리티 섹터 역시 유사한 리스크에 직면할 가능성이 제기된다.
TradingKey - 최신 Bloomberg 보도에 따르면, 스콧 베센트 미국 재무장관과 제롬 파월 연방준비제도(Fed) 의장은 이번 주 화요일 월가 주요 은행 CEO들과 긴급 회동을 갖고 앤스로픽(Anthropic)의 최신 AI 모델 '미토스(Mythos)'가 초래할 수 있는 잠재적 사이버 보안 위협에 대해 논의했다.
분석가들은 이번 긴급 회의가 중요한 신호를 보낸다고 지적했다. 취약점을 식별하고 악용하는 AI 모델의 역량이 빠르게 발전하면서, 이것이 현재 금융권이 직면한 주요 리스크 중 하나가 되었다는 것이다.
해당 사안에 정통한 소식통에 따르면, 이번 회의에는 시티그룹의 (C) 제인 프레이저, 모건스탠리의 (MS) 테드 픽, 뱅크오브아메리카의 (BAC) 브라이언 모이니핸, 웰스파고의 (WFC) 찰리 샤프, 그리고 골드만삭스의 (GS) 데이비드 솔로몬 등 미국의 거의 모든 주요 시스템적 중요 은행 CEO들이 참석했다.
앤스로픽은 미토스가 위험한 이유에 대해, 이 모델이 사용자 지시에 따라 "모든 주류 운영체제와 웹 브라우저의 취약점을 식별하고 악용"할 수 있기 때문이라고 밝혔다.
앤스로픽은 이 모델이 너무 강력해 현재로서는 대중에게 공개할 계획이 없다고 언급했다. 또한, 앤스로픽은 지난 4월 7일 아마존 (AMZN) , 애플 (AAPL) , 마이크로소프트 (MSFT) , 시스코 (CSCO) 및 기타 기업들과 협력하여 클로드 미토스 프리뷰 모델을 활용한 주요 소프트웨어 인프라의 취약점 스캔 및 보완 도구를 제공함으로써, 유사한 AI 모델이 널리 보급되기 전에 핵심 시스템의 보안을 강화하는 것을 목표로 하는 업계 공동 이니셔티브 '프로젝트 글래스윙(Project Glasswing)'의 출범을 발표했다.
미토스, 취약한 미국 은행 핵심 시스템 위협
제이피모건 체이스 (JPM)팻 오펫 제이피모건 체이스 최고정보보호책임자(CISO)는 주요 금융 인프라를 방어하는 데 있어 해당 도구의 활용 가치를 "엄격하고 독립적인 방식"으로 평가할 것이라고 밝혔다.
금융권이 사이버 보안 영향에 직면할 수 있는 이유는 많은 은행의 핵심 시스템이 레거시 코드로 운영되어 본질적인 보안 위험을 초래하기 때문이다.
일례로 제이피모건의 소매 금융 핵심 시스템에 사용되는 호건(Hogan) 시스템은 1980년대와 1990년대로 거슬러 올라가며, 2021년 핀테크 기업 소트 머신(Thought Machine)과 파트너십을 맺은 후에야 은행 측은 점진적인 교체 계획을 세웠다. 수십 년간 운영되는 동안 이 시스템에는 수많은 패치가 겹겹이 쌓여 업데이트나 수리가 어려워졌으며, 이로 인해 AI 모델이 취약점을 악용할 수 있는 틈이 생겼다. 또한 씨티그룹과 HSBC 같은 은행들의 핵심 시스템 역시 수십 년째 운영되고 있다.
클라우드플레어 8% 급락; 유틸리티 인프라 위기 직면
올해 2월 앤스로픽(Anthropic)은 코드베이스의 보안 취약점을 스캔할 수 있는 클로드(Claude) AI 모델용 신규 보안 기능을 출시하며 사이버 보안 섹터의 대규모 매도세를 촉발했으며, 이번 미토스(Mythos) 출시 역시 예외는 아니다. 4월 9일 미국 증시 마감 기준 사이버 보안주가 전반적으로 하락한 가운데 클라우드플레어(Cloudflare) (NET)는 8.62% 하락했으며, 크라우드스트라이크(CrowdStrike) (CRWD)는 7.46% 하락했다.
과거 앤스로픽의 부상으로 수혜를 입었던 클라우드플레어가 이번에는 그 영향으로 급락했다는 점에 주목할 필요가 있다. 클라우드플레어로 대표되는 사이버 보안주들이 앤스로픽의 AI 수혜권에서 제외됐을 뿐만 아니라, 오히려 상당한 타격을 입을 가능성까지 제기됐기 때문이다.
앤스로픽은 시스템 보안 문제 연구를 위해 '프로젝트 글래스윙(Project Glasswing)'을 공동 설립했으나 클라우드플레어는 여기에서 제외됐고, 이로 인해 시스템 강화를 위한 직접적인 정보를 얻지 못하게 됐다. 또한 미토스와 같은 거대 모델이 실시간으로 취약점을 자율적으로 방어하고 복구할 수 있게 된다면, 전통적인 사후 모니터링 및 보호 계층을 제공하는 클라우드플레어와 같은 기업들에 어떤 비즈니스 가치가 남겠는가?
사이버 보안주 외에 또 다른 잠재적 피해자는 유틸리티 섹터로, 통상 AI 열풍 속에서 방어주로 간주되어 왔으나 현재 자체적인 리스크에 직면해 있다. 전력망, 수자원, 천연가스 파이프라인의 핵심 시스템 소프트웨어 업데이트가 금융권보다 느릴 수 있고 수명 주기도 더 길기 때문이다. 일단 시스템 보안이 침해되면 대규모 정전이나 물리적 손상 등 더욱 실질적인 손실로 이어질 수 있다.
이 콘텐츠는 AI를 활용하여 번역되었으며, 명확성을 확보할 수 있도록 검토 과정을 거쳤습니다. 정보 제공 용도로만 제공됩니다.
