니케이 신문의 보도에 따르면, 일본의 3대 대형 은행은 점점 더 정교해지는 사이버 위협에 대응하기 위한 전략적 조치로 5월 말까지 Anthropic의 Mythos 인공지능 모델을 도입할 예정입니다. 이번 도입은 글로벌 금융 기관들이 공격적 보안을 위해 첨단 AI를 활용하려는 강력한 추진력을 보여주며, 전례 없는 속도로 시스템 약점을 찾아내고 수정함으로써 공격자보다 한발 앞서 나가는 것을 목표로 합니다.
AI 서비스 기업 인세도(Incedo)의 CEO 니틴 세스(Nitin Seth)는 로이터와의 인터뷰에서 "사이버 리스크는 기계의 속도로 움직이는 반면, 은행 방어의 상당 부분은 여전히 인간의 속도로 작동하고 있기 때문에 이는 경종을 울리는 일입니다"라고 말했습니다. "또한 취약점이 발견되어 무기화되기 전까지 장기간 숨겨져 있을 수 있다는 금융 보안의 오랜 가정을 깨뜨리는 것이기도 합니다."
출력 토큰 100만 개당 125달러로 Anthropic의 주력 모델인 Opus 4.7보다 5배나 비싼 Mythos 모델은 인간 팀이 놓칠 수 있는 복잡한 보안 결함을 찾아내도록 설계되었습니다. 미국의 사용 사례를 잘 아는 소식통에 따르면, 이 AI는 여러 개의 낮은 위험도 취약점을 연쇄적으로 결합해 높은 위험의 침투 지점을 만드는 데 탁월한 능력을 보입니다. 이러한 능력으로 인해 은행들은 패치 주기를 수주에서 수일로 단축해야 하며, 이는 레거시 시스템을 관리하는 IT 부서에 막대한 압박을 가하고 있습니다.
금융 부문에 있어 이는 수동적인 방어에서 능동적인 보안 태세로의 중대한 전환을 의미합니다. 적대 세력이 제로데이 취약점을 찾기 위해 AI를 활용하기 시작함에 따라, 은행들은 이제 유사한 도구를 사용하여 구멍을 먼저 찾아 패치하려는 경주를 벌이고 있으며, 이는 사이버 방어의 경제성과 속도를 근본적으로 변화시키고 있습니다.
일본 메가뱅크들의 이번 움직임은 월스트리트 전역에 Mythos가 배치된 이후에 나온 것으로, 월스트리트에서는 이 모델을 통해 이전에 보지 못한 수많은 문제들이 발견되고 있습니다. 공식 파트너인 JP모건 체이스를 포함해 골드만삭스, 씨티그룹, 뱅크오브아메리카 등 소수의 대형 미국 은행들이 시스템 조사를 위해 이 도구를 사용해 왔습니다.
조사 결과를 잘 아는 한 관계자는 로이터에 Mythos가 수정이 필요한 "수백에서 수천 개의" 저위험 및 중위험 취약점을 발견하고 있다고 전했습니다. 발견되는 양과 속도가 워낙 방대하여 상당한 수준의 새로운 업무량이 발생하고 있으며, 유지보수를 위해 시스템 중단이 더 빈번해질 가능성도 있습니다. 모델 실행에 필요한 비용과 처리 능력 때문에 지금까지는 대형 기관들 위주로 직접 사용이 제한되어 왔으며, 이들은 전체 부문의 대비를 돕기 위해 조사 결과를 중소 은행들과 공유하고 있습니다.
Mythos와 같은 도구의 도입은 기업 위협 환경의 광범위한 변화를 반영합니다. 보안은 더 이상 외부 공격으로부터 경계선을 방어하는 것만이 아닙니다. 대신, 구글이 최근 차단한 AI 지원 해킹 보고서에서 강조했듯이, 위협은 점점 더 일상적인 활동 속에 내재되어 신뢰할 수 있는 프로세스와 합법적인 권한을 악용하고 있습니다.
이러한 새로운 현실은 단순한 이상 징후 탐지를 넘어설 것을 요구합니다. 탐지 도구가 의심스러운 이벤트를 표시할 수는 있지만, 행동에 필요한 문맥을 제공하지는 못합니다. AI로 강화된 정보 및 조사 플랫폼은 파편화된 신호들을 일관된 그림으로 연결하는 데 필수적인 요소가 되고 있습니다. AI를 사용해 분류 속도를 높이고 연결 고리를 찾아냄으로써 보안 팀은 단순 대응에서 벗어나 지속적인 학습과 적응을 하는 단계로 나아갈 수 있으며, 피해가 확대되기 전에 통제력을 강화할 수 있습니다. 글로벌 은행들에 있어 이러한 능력은 더 이상 사치가 아니라 조직 회복탄력성의 핵심 요소입니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
