"AI는 AI로 막는다"…정부, 보안 AI도 망분리 빗장 풀어 '보안 패러다임 대전환'

AI 요약

정부가 보안용 생성형 인공지능(AI)에 한해 금융회사의 망분리 빗장을 풀기로 한 것은 미국 AI 기업 앤스로픽의 차세대 보안 AI 모델인 '미토스'의 파괴력이 기존 보안 체계를 뒤흔들 수 있다는 판단에서이며, 내부망과 외부망을 물리적으로 차단하는 방식만으로는 초고도화된 AI 기반 사이버 공격을 원천 봉쇄하기 어렵다는 위기감이 배경입니다. 미토스는 오픈 BSD에서 27년간 발견되지 않았던 버그를 찾아냈고 지금까지 알려지지 않은 제로데이 취약점을 수천 건 이상 탐지한 것으로 전해졌으며, 이에 미국 재무부와 연방준비제도(Fed)는 월가 주요 은행 CEO들을 긴급 소집했고 JP모건체이스·뱅크오브아메리카(BoA) 등 일부 은행은 접근권 확보와 보안 영향 분석에 착수했으며 ECB와 영국, 캐나다 금융당국도 관련 영향을 점검하고 있습니다. 이번 조치는 외부 AI를 금융권 내부망의 보안 영역에서 활용할 수 있도록 하는 실질적 망분리 완화로 평가되며, 업계는 AI 내재화의 신호탄으로 보는 한편 단계적 완화와 위험관리체계(RMF)·제로 트러스트 등 다층적 보안 통제의 필요성을 제기하고 있습니다.