일본의 주요 대형 은행들은 올가을로 예상되는 AI 기반 사이버 공격에 대비해 방어 태세를 정비하고 있다. 강력한 신규 해킹 도구인 Anthropic's new artificial intelligence model, Mythos의 등장으로, 은행들의 디지털 방어 전략이 재편되고 있기 때문이다.
Anthropic Mythos가 촉발한 은행권 경계심
미쓰비시 UFJ, 스미토모 미쓰이, 미즈호 등 일본 상위 3대 은행 그룹은 Anthropic의 Mythos와 연계된 사이버 공격에 대비하고 있다고, 니케이 아시아가 수요일 published한 보고서를 통해 전했다.
이들 대형 은행은 지금까지 비용 절감과 수익 증대에 초점을 맞춰오던 디지털 전략을 전면 재검토하고 있다.
Mythos는 이전 세대 AI 시스템을 뛰어넘는 속도로 소프트웨어 취약점을 탐지하도록 설계된 모델이다. Anthropic은 오·남용이 금융 인프라를 불안정하게 만들 수 있다는 우려에서 이 모델에 대한 접근을 restricted해 왔다.
일본 메가뱅크들은 앞으로 몇 주 안에 Anthropic의 Project Glasswing 프로그램을 통해 방어 목적의 접근 권한을 제공받을 것으로 예상된다.
또한 읽기: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
금융청 워킹그룹 가동
일본 **금융청(Financial Services Agency)**은 이달, 일본은행, 국가 사이버 보안실(National Cybersecurity Office), **일본거래소그룹(Japan Exchange Group)**과 함께 대응을 조율하기 위한 민관 합동 워킹그룹을 출범시켰다.
재무상 **가타야마 사츠키(Satsuki Katayama)**는, Anthropic와 OpenAI의 일본 법인을 포함한 36개 기관으로 구성된 이 포럼이 위협 평가를 공유하고 비상 대응 계획을 마련할 것이라고 said.
이 그룹은 미즈호 최고정보보안책임자(CISO) **오사무 테라이(Osamu Terai)**가 의장을 맡고 있다. 참가 기관들은 새롭게 발견되는 취약점에 대응하는 절차도 함께 점검할 예정이다.
규제 당국은 올가을을 결정적인 시기로 보고 있다. Mythos급 도구가 널리 확산되면, 공격자들이 레거시 은행 시스템을 본격적으로 탐색할 수 있기 때문이다.
왜 은행들이 서둘러야 하는가
분석가들은 위험의 본질이 모델 그 자체보다는, 대형 금융기관에서 AI 능력과 취약점 패치 속도 사이의 격차에 있다고 지적한다. 은행의 레거시 시스템은, 코드 전체를 기계 속도로 스캔하는 적을 상정하고 설계된 적이 없다.
Anthropic은 규제 당국에, Mythos preview has already surfaced thousands of high-severity vulnerabilities in widely used software라고 told 밝힌 바 있다. 이 같은 결과는 도쿄에서 프랑크푸르트까지 감독 당국을 긴장시키고 있다.
일본은 수년간 랜섬웨어 조직의 꾸준한 표적이 되어 왔으며, JAXA 우주항공연구개발기구에 대한 공격은 일본 공공 네트워크 전반의 취약성을 드러냈다. 이번 워킹그룹 출범은 도쿄가 AI 기반 사이버 리스크를 전통적인 금융 안정성 위협과 동급 수준으로 격상해 취급한 첫 사례다.
다음 기사: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away