[단독]"AI는 AI로 막는다"…정부, 보안 AI도 망분리 빗장 풀어 '보안 패러다임 대전환'

앤스로픽 미토스 파괴력에
금융사 내부 외부망 차단으론
초고도화된 AI 사이버 공격
원천봉쇄 어렵다는 위기감

정부가 보안용 생성형 인공지능(AI)에 한해 금융회사의 망분리 빗장을 풀기로 한 것은 미국 AI 기업 앤스로픽의 차세대 보안 AI 모델인 '미토스'의 파괴력이 기존 보안 체계를 뒤흔들 수 있다는 판단에서다. 금융회사 내부망과 외부망을 물리적으로 차단하는 방식만으로는 초고도화된 AI 기반 사이버 공격을 원천 봉쇄하기 어렵다는 위기감이 커지면서, 정부도 금융 보안 패러다임을 기존 '폐쇄형 보안'에서 AI 기반 '능동형 방어' 체계로 대전환에 나선 것이다. 업계에서는 이번 조치를 금융권 AI 내재화의 첫 단추이자, 사실상 정부의 망분리 규제 완화가 실질적으로 본격화하는 신호탄이라는 평가를 내놓고 있다.

금융당국이 서둘러 대응에 나선 배경에는 미토스의 압도적 성능이 자리하고 있다. 사이버 보안 취약점 발굴에 특화된 미토스는 성능 테스트 과정에서 보안 수준이 높은 운영체제(OS)인 오픈 BSD에서 27년간 발견되지 않았던 버그를 찾아냈다. 또 지금까지 알려지지 않은 '제로데이 취약점'을 수천 건 이상 탐지한 것으로 전해졌다.

미토스보다 성능이 낮은 앤스로픽의 클로드 오퍼스 4.6 모델이 제한적인 수준의 공격 성공 사례를 보인 것과 달리 미토스는 훨씬 높은 수준의 침투·취약점 탐지 성과를 기록한 것으로 알려졌다. 전 세계적으로 "전문 해커가 아니더라도 AI를 활용해 공격 가능 경로를 설계할 수 있는 시대가 열리고 있다"는 우려가 나오는 이유다.

상황이 이렇자 글로벌 주요국도 미토스 대응에 속도를 내고 있다. 미국 재무부와 연방준비제도(Fed)는 최근 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 대책을 논의했다. JP모건체이스·뱅크오브아메리카(BoA) 등 일부 대형 은행은 미토스 접근권 확보와 보안 영향 분석에 착수한 상태다. 유럽중앙은행(ECB)과 영국, 캐나다 금융당국도 미토스 관련 취약점이 금융 시스템에 미칠 영향을 점검하고 있다.

'AI는 AI로 막는다'는 기조 아래 추진되는 이번 조치는 단순 규제 예외를 넘어 '실질적인 망분리 완화'라는 점에서도 의미가 크다. 특히 금융권이 그동안 요구해온 외부 AI 활용이 가능해진다는 점에서 업계에서는 이를 '금융산업 AI 내재화의 첫 신호탄'으로 해석하고 있다.

앞서 정부는 지난달 금융회사들이 클라우드 기반 업무용 응용소프트웨어(SaaS)를 활용할 수 있도록 규제를 일부 완화했다. 다만 당시에는 업무도구나 일부 서비스 영역만 허용됐고, 외부 온라인과 실질적으로 연결되지 않아 진정한 의미의 망분리 완화로 보기 어렵다는 평가가 적지 않았다. 반면 이번 조치는 외부 AI 엔진을 금융사 내부망의 보안 영역에서 직접 활용할 수 있도록 하는 데 초점이 맞춰져 있다는 점에서 차이가 있다.

보안용 AI 관련 망분리 규제 완화가 이뤄지면 금융권도 외부 AI를 활용해 독자 AI 모델 구축, 기존 생성형 AI의 보안 특화 재학습, 해외 AI 기업과의 취약점 정보 공유 등이 가능해진다.

시중은행의 한 보안 관계자는 "화이트해커 입장에서도 공격자 관점에서 AI 기반 공격 경로를 선제적으로 분석하고, 시큐어 코딩 등 대응 체계를 강화하기 위해서는 망분리 완화를 통한 AI 활용이 필요하다"고 설명했다.

전덕조 시큐비스타 대표 역시 "초기 침투를 막지 못하면 네트워크 내부를 빠르게 이동하며 공격 범위를 넓힐 가능성이 크다"며 "이를 기존 보안 솔루션만으로 충분히 대응하기는 어렵다"고 진단했다.

다만 급격한 규제 완화보다는 단계적인 접근이 필요하다는 신중론도 제기된다. 한 시중은행 보안 전문가는 "지금처럼 금융당국의 별도 심사를 거쳐야 하는 규제 샌드박스 제도나 제한적 허용 방식으로 점진적으로 완화해 나가는 것이 리스크 관리 차원에서 중요하다"고 제언했다.

일각에서는 외부 AI 서비스를 금융권 내부망과 연결하는 과정에서 새로운 공격 접점이 생길 수 있다는 우려도 나온다. 외부 AI를 활용하려면 결국 일정 수준 망을 열어야 하고 이 과정에서 새로운 침투 경로가 만들어질 가능성도 배제할 수 없다는 지적이다.

이에 대해 염흥열 순천향대 정보보호학과 교수는 "망분리 완화 과정에서 새로운 공격 경로가 생길 수 있는 만큼 위험관리체계(RMF) 기반 통제가 필요하다"며 "AI뿐 아니라 제로 트러스트(Zero Trust) 등 다층적 보안 체계를 함께 적용해야 한다"고 강조했다.

권해영 기자 roguehy@asiae.co.kr
김민영 기자 argus@asiae.co.kr