앤스로픽의 미토스 월스트리트 패닉 촉발: 베센트, 파월 CEO들 소환; 클라우드플레어 8% 급락

제이피모건 체이스 (JPM)팻 오펫 제이피모건 체이스 최고정보보호책임자(CISO)는 주요 금융 인프라를 방어하는 데 있어 해당 도구의 활용 가치를 "엄격하고 독립적인 방식"으로 평가할 것이라고 밝혔다.

금융권이 사이버 보안 영향에 직면할 수 있는 이유는 많은 은행의 핵심 시스템이 레거시 코드로 운영되어 본질적인 보안 위험을 초래하기 때문이다.

일례로 제이피모건의 소매 금융 핵심 시스템에 사용되는 호건(Hogan) 시스템은 1980년대와 1990년대로 거슬러 올라가며, 2021년 핀테크 기업 소트 머신(Thought Machine)과 파트너십을 맺은 후에야 은행 측은 점진적인 교체 계획을 세웠다. 수십 년간 운영되는 동안 이 시스템에는 수많은 패치가 겹겹이 쌓여 업데이트나 수리가 어려워졌으며, 이로 인해 AI 모델이 취약점을 악용할 수 있는 틈이 생겼다. 또한 씨티그룹과 HSBC 같은 은행들의 핵심 시스템 역시 수십 년째 운영되고 있다.

올해 2월 앤스로픽(Anthropic)은 코드베이스의 보안 취약점을 스캔할 수 있는 클로드(Claude) AI 모델용 신규 보안 기능을 출시하며 사이버 보안 섹터의 대규모 매도세를 촉발했으며, 이번 미토스(Mythos) 출시 역시 예외는 아니다. 4월 9일 미국 증시 마감 기준 사이버 보안주가 전반적으로 하락한 가운데 클라우드플레어(Cloudflare) (NET)는 8.62% 하락했으며, 크라우드스트라이크(CrowdStrike) (CRWD)는 7.46% 하락했다.

과거 앤스로픽의 부상으로 수혜를 입었던 클라우드플레어가 이번에는 그 영향으로 급락했다는 점에 주목할 필요가 있다. 클라우드플레어로 대표되는 사이버 보안주들이 앤스로픽의 AI 수혜권에서 제외됐을 뿐만 아니라, 오히려 상당한 타격을 입을 가능성까지 제기됐기 때문이다.

앤스로픽은 시스템 보안 문제 연구를 위해 '프로젝트 글래스윙(Project Glasswing)'을 공동 설립했으나 클라우드플레어는 여기에서 제외됐고, 이로 인해 시스템 강화를 위한 직접적인 정보를 얻지 못하게 됐다. 또한 미토스와 같은 거대 모델이 실시간으로 취약점을 자율적으로 방어하고 복구할 수 있게 된다면, 전통적인 사후 모니터링 및 보호 계층을 제공하는 클라우드플레어와 같은 기업들에 어떤 비즈니스 가치가 남겠는가?

사이버 보안주 외에 또 다른 잠재적 피해자는 유틸리티 섹터로, 통상 AI 열풍 속에서 방어주로 간주되어 왔으나 현재 자체적인 리스크에 직면해 있다. 전력망, 수자원, 천연가스 파이프라인의 핵심 시스템 소프트웨어 업데이트가 금융권보다 느릴 수 있고 수명 주기도 더 길기 때문이다. 일단 시스템 보안이 침해되면 대규모 정전이나 물리적 손상 등 더욱 실질적인 손실로 이어질 수 있다.

이 콘텐츠는 AI를 활용하여 번역되었으며, 명확성을 확보할 수 있도록 검토 과정을 거쳤습니다. 정보 제공 용도로만 제공됩니다.