국내 금융권에서는 앤트로픽의 '미토스'가 촉발한 사이버 안보 우려로 인해 통합 인공지능(AI) 가이드라인 발표가 미뤄지고 있다.
금융위원회와 신용정보원은 금융 분야에서의 AI 활용에 대한 가이드라인을 발표할 예정이었으나, 미토스 출현 이후 발표 일정이 지연되고 있다고 4일 밝혔다. 새로운 가이드라인은 기존의 각종 AI 관련 규정을 통합하여 제시될 예정이다.
미토스는 보안 특화 AI 모델로, 공격 시나리오 수행 등 다양한 기능을 갖추고 있어 해킹과 같은 범죄 행위에 악용될 우려가 있다. 이 모델은 보안 취약점을 찾아내고 침투 경로를 설계할 수 있는 능력을 갖추고 있어, 금융 시스템에 대한 위협을 안겨줄 수 있다.
미토스의 등장으로 금융시스템에 대한 취약점이 노출되었으며, 이에 대한 대응책 마련이 시급하다는 지적이 나오고 있다. 한편, 우리나라에서는 금융사를 중심으로 개인정보 유출사고가 잇따르고 있어, 사이버 공격에 대한 민감도가 높아지고 있다. 이에 금융위는 최근 긴급 소집을 통해 미토스 관련 리스크를 점검하고 대응 방안에 대해 논의했다.
이번 AI 가이드라인은 은행, 보험사, 카드사, 캐피탈사, 증권사 등 금융사 뿐만 아니라 핀테크와 같은 비금융사에도 영향을 미칠 것으로 예상된다. AI가 금융서비스에 미치는 영향이 직·간접적으로 나타날 경우 해당 기업들은 새로운 가이드라인에 따라야 할 것이다.