일본 3대 대형은행, 이달 말 앤트로픽 '미토스(Mythos) AI' 도입… 아시아 최초

방어용 사이버보안 AI지만 주요 OS·브라우저 취약점 발견… 日 정부, 금융권 보안 위험 대응 TF 긴급 구성

일본 3대 대형은행이 이달 말부터 미국 AI 기업 앤트로픽(Anthropic)이 개발한 인공지능 모델 '미토스(Mythos)'를 사용한다. 일본 경제신문(닛케이)이 13일(현지시간) 보도한 바에 따르면, 미쓰비시UFJ파이낸셜그룹, 미쓰이스미토모파이낸셜그룹, 미즈호파이낸셜그룹 산하 은행 부문이 5월 말 미토스 사용 권한을 확보한다.

美 재무장관 직접 방일해 통보… 일본 기업 최초 사용 승인

일본 3대 은행은 12일(화) 일본에서 열린 회의에서 스콧 베센트(Scott Bessent) 미국 재무장관으로부터 직접 이 소식을 전달받았다. 일본 기업이 미토스 사용 승인을 받은 것은 이번이 처음이다.

미토스는 방어적 사이버보안 임무를 위해 설계된 AI 모델이다. 금융기관의 네트워크 보안 강화와 해킹 공격 방어를 목적으로 개발됐다.

프리뷰 테스트서 주요 OS·브라우저 취약점 대거 발견

그러나 미토스의 강력한 기능은 전통적인 소프트웨어 보안에 대한 우려를 불러일으키고 있다. 앤트로픽은 프리뷰 테스트 과정에서 모든 주요 운영체제(OS)와 웹 브라우저에 영향을 미치는 다수의 중대한 보안 취약점을 발견했다고 밝혔다.

방어용으로 설계된 AI가 기존 시스템의 보안 허점을 대거 찾아낸 것은, 역으로 악의적 목적으로 활용될 경우 심각한 위협이 될 수 있음을 의미한다.

日 정부, 금융권 사이버보안 위험 대응 TF 긴급 구성

일본 정부는 미토스 도입에 따른 사이버보안 위험에 대응하기 위해 발 빠르게 움직이고 있다. 가타야마 사츠키(片山皋月) 일본 재무장관은 12일 베센트 미국 재무장관과 회담 후 일본 금융 시스템의 사이버보안 위험에 대응하기 위한 민관 합동 태스크포스(TF)를 이번 주 내 구성한다고 밝혔다.

이 TF의 첫 회의는 15일(목) 개최된다. 정부와 금융권이 합동으로 미토스 도입에 따른 보안 리스크를 점검하고 대응 방안을 마련한다.

가상자산 거래소·금융 인프라 보안 영향 주목

미토스의 일본 금융권 도입은 가상자산 업계에도 영향을 미칠 전망이다. 일본은 세계 주요 가상자산 거래 시장 중 하나로, 주요 은행들이 가상자산 커스터디(보관) 서비스와 결제 인프라를 제공하고 있다.

AI가 발견한 OS 및 브라우저 취약점은 가상자산 거래소와 지갑 서비스의 보안에도 직접적인 영향을 미칠 수 있다. 업계는 미토스가 발견한 취약점 정보가 공개될 경우, 신속한 보안 패치가 필요할 것으로 보고 있다.

일본이 아시아 국가 중 최초로 미토스 사용 승인을 받으면서, 한국을 비롯한 다른 아시아 국가들의 도입 여부에도 관심이 쏠리고 있다.

최주훈 joohoon@blockstreet.co.kr