【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"인류가 경험 못한 '미토스 대재앙' 온다…금융망 뚫리면 뱅크런(종합)

온카뱅크관리자

2026-04-23 18:07:31

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">전문가들 "기존 보안체계 사실상 한계"…7월 취약점 대공개 전 '골든타임' 사수해야<br>"망분리·ISMS 다 바꿔야"…정부, '미토스 쇼크'에 보안 규제 원점 재검토</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="FJYVfpkLGO">
          <figure class="figure_frm origin_fig" contents-hash="ec14c5b8fabf7a0aa267d34e8146cff3f67d9eab979a3725ef55f2309e7c7f68" dmcf-pid="3iGf4UEoHs" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[뉴욕=AP/뉴시스] 한 컴퓨터 화면에 나와 있는 앤트로픽 웹사이트 페이지와 회사 로고. 2026.04.17." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/23/newsis/20260423180015864lodg.jpg" data-org-width="720" dmcf-mid="5UhzqZoMth" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/23/newsis/20260423180015864lodg.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [뉴욕=AP/뉴시스] 한 컴퓨터 화면에 나와 있는 앤트로픽 웹사이트 페이지와 회사 로고. 2026.04.17.
           </figcaption>
          </figure>
          <p contents-hash="415a3b14223628fe26aa6c6b892a30e9c0d36df3bcb2cf489a33f6dc45031865" dmcf-pid="0nH48uDgHm" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = <strong>"사실 지금보다도 하반기가 더 두렵다. 미토스 자체가 공개되지 않더라도 올 하반기면 그 성능의 80~90%를 따라오는 모델들이 반드시 개발될 것이기 때문이다." </strong>(이상근 고려대 AI 보안연구소장)</p>
          <p contents-hash="acacc80d0d6f77040352b3e0480e29e4690ec5be2314e790ab7dbd960a504744" dmcf-pid="pRTK9FjJHr" dmcf-ptype="general"><strong>"미토스급 인공지능(AI)이 취약점을 타고 들어와 국내 금융권 전체를 한꺼번에 무너뜨린다면 사회적 대혼란은 피할 수 없다. 특히 AI가 만든 딥페이크로 허위 소문을 퍼뜨리고 서비스를 마비시킨다면 특정 은행을 넘어 국가 전체에 '뱅크런' 사태가 벌어질 수도 있다." </strong>(임종인 김앤장 고문)</p>
          <p contents-hash="57766a8a7dfbb0d7c10586c7cbb362a09a121d53f4093e89b025ab11588502d7" dmcf-pid="Uey923AiGw" dmcf-ptype="general"><strong>"고성능 AI 공격은 단순한 IT 보안의 문제가 아니라 기업의 존립을 결정짓는 경영 리스크다. 최고정보책임자(CIO), 정보보호최고책임자(CISO)에 국한돼 문제를 다룰 수 있는 가능성이 있는데 경영진과 이사회에서 이 문제를 다룰 필요가 있다고 본다." </strong>(오중효 금융보안원 AI·전략본부장)</p>
          <p contents-hash="64ecf8e7478803de7f7126339e1f6e4a57903b87e6ca2f75783586e08ae2a07a" dmcf-pid="udW2V0cnYD" dmcf-ptype="general">앤트로픽의 보안 특화 AI 모델 '클로드 미토스'를 두고 국내 전문가들은 인류가 단 한 번도 경험해보지 못한 '사이버 대재앙'의 전조라고 입을 모았다. 기존 보안 체계는 사실상 한계에 부딪혔고 이제는 AI 기반 실시간 대응과 회복력 중심 체계로 전환해야 한다는 뜻이다. 정부는 기존 규제와 대응 시스템을 원점에서 재검토하겠다고 말했다.</p>
          <p contents-hash="7bb7e714bc8164899eeb4ca1ed17e1128ec38a0e81b0f382e8376811290d4450" dmcf-pid="7JYVfpkLXE" dmcf-ptype="general">PwC컨설팅은 23일 오전 서울 영등포구 FKI타워에서 '미토스 쇼크' 전문가 긴급 좌담회를 열었다.</p>
          <h3 contents-hash="aeef0a21d3755be3bcb2db52010ff7e94f6d65f16d90ca3f63100baff09010ee" dmcf-pid="ziGf4UEo5k" dmcf-ptype="h3"><strong>"시스템 전부 바꿔야 하나"…'미토스 쇼크'에 고민 커진 산업계</strong></h3>
          <h3 contents-hash="b50ea00124a7eae1b51864382045a55cc0a716a50cccb3d412a2856547b0e8c5" dmcf-pid="qnH48uDgXc" dmcf-ptype="h3"><strong><strong>"7월 초 공개 전이 골든타임…장기적으로 '국가 AI 보안센터' 구축해야"</strong></strong></h3>
          <figure class="figure_frm origin_fig" contents-hash="029dbc76e54781966de6a4e92901181e6cef854d8ede3a20c1c8321fec761d4a" dmcf-pid="BLX867wa1A" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 윤정민 기자 = PwC컨설팅은 23일 오전 서울 영등포구 FKI타워에서 '미토스 쇼크' 전문가 긴급 좌담회를 열었다. 2026.04.23. alpaca@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/23/newsis/20260423180016048dbwq.jpg" data-org-width="720" dmcf-mid="1nhzqZoMXC" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/23/newsis/20260423180016048dbwq.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 윤정민 기자 = PwC컨설팅은 23일 오전 서울 영등포구 FKI타워에서 '미토스 쇼크' 전문가 긴급 좌담회를 열었다. 2026.04.23. alpaca@newsis.com
           </figcaption>
          </figure>
          <div contents-hash="4cb957ea1117a88bf53496b63da18eee29b0b07a07debdd81930f8e92731e54a" dmcf-pid="boZ6PzrN5j" dmcf-ptype="general">
           <strong><br> 금융업계가 여러 산업 분야 중 미토스 쇼크에 가장 민감하다. 국내에서도 공식적으로 미토스 관련해 민관 합동 회의가 처음 열린 곳이 금융당국이다. 임 고문도 미토스급 AI가 취약점을 공격할 경우 모든 금융권이 동시에 무너져 뱅크런과 같은 사회적 대혼란이 발생할 수 있다고 전망했다.<br><br> 금융업계에서는 패치 중심 보안 체계가 한계에 도달했다는 위기감이 확산되고 있다. 송영신 신한은행 정보보호최고책임자(CISO, 상무)는 "금융 서비스는 24시간 365일 제공되기 때문에 운영 안정성이 중요한데, 동시에 패치도 해야 하는 상황에서 고민이 크다"며 "즉각적인 패치는 시스템 불안정을 초래할 수 있고, 패치가 어려운 장비나 시스템도 있어 교체와 예산 문제까지 함께 검토해야 한다"고 말했다.<br><br> 이어 "패치의 문제를 넘어서서 운영체제와 장비를 전반적으로 바꿔야 하는 것 아닌가 하는 고민이 있다. 기존 시스템의 사각지대와 보안 기본 원칙을 다시 점검할 필요가 있다"며 "선제적인 통제와 방어 중심에서 회복력 중심으로 우선순위를 바꿔 대응할 것"이라고 밝혔다.<br><br> 보안업계는 '미토스 쇼크'를 위기이자 기회로 보고 있다. 김대환 소만사 대표는 "국내 보안 산업이 미토스 사태를 계기로 다시 외산에 종속되지 않도록 주의해야 한다"며 "초기에는 글로벌 정보력에서 밀릴 수 있지만 위협 인텔리전스는 구매할 수 있고 AI 기업 간 경쟁 구도 속에서 대응 역량을 확보할 기회도 있다"고 말했다.<br><br> </strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="041804203a7cfb0cef683598587728b54b04e69f49dc771868d5c3604fa60908" dmcf-pid="Kg5PQqmjHN" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 = 이상근 고려대학교 교수가 23일 서울 영등포구 FKI타워 컨퍼런스센터에서 열린 '미토스 사태' 전문가 긴급 좌담회에서 기조발제를 하고 있다. 2026.04.23. jhope@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/23/newsis/20260423180016199qbff.jpg" data-org-width="720" dmcf-mid="tL9jARXSHI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/23/newsis/20260423180016199qbff.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 정병혁 기자 = 이상근 고려대학교 교수가 23일 서울 영등포구 FKI타워 컨퍼런스센터에서 열린 '미토스 사태' 전문가 긴급 좌담회에서 기조발제를 하고 있다. 2026.04.23. jhope@newsis.com
           </figcaption>
          </figure>
          <div contents-hash="ca37c6f154a41d344f5f82ae5775e43b7e7f57e045e56120f1cec462f9c248e5" dmcf-pid="9a1QxBsAGa" dmcf-ptype="general">
           <br> 학계 관계자들은 AI 시대에 보안 체계를 재설계해야 하며 부처별로 흩어진 대응 체계도 통합해야 한다고 말했다.
          </div>
          <p contents-hash="23e30d210bb447b5c8e802a67d19f94ef5f77dd74a199cb6021e17b2ceaa5811" dmcf-pid="2NtxMbOcZg" dmcf-ptype="general">이상근 고려대 AI 보안연구소장은 이날 좌담회 기조발제를 통해 미토스 관련 취약점 정보가 대대적으로 공개될 것으로 예상되는 7월 초까지가 '골든타임'이라며 국가정보원 주도로운영체제(OS)·브라우저·오픈소스 전반에 대한 긴급 패치 지침을 마련해야 한다고 조언했다.</p>
          <p contents-hash="20a614d79fd3ae0aafa267d5bd13bb239e7d2bc813dbe82966523a755b267f9c" dmcf-pid="VjFMRKIkHo" dmcf-ptype="general">또 미 국립표준기술연구소(NIST)가 제공하는 취약점 데이터베이스(NVD) 의존 구조에서 벗어나 자체 취약점 분석 체계를 구축해야 한다고 말했다. 미 정부가 최근 약 2만9000건의 취약점을 '미분류' 상태로 남기는 등 사실상 전수 관리 체계를 포기했기 때문이다.</p>
          <p contents-hash="d1f83b75b8b1dea0fca55ccf1151f6ddbabd7ab0e66489a53cb5846878f3e803" dmcf-pid="fA3Re9CEtL" dmcf-ptype="general">이 소장은 "우리나라는 대부분 보안 기업이 NVD를 중심으로 움직이고 있다. 그런데 그 데이터베이스가 사라진다"며 "즉시 독자적인 취약점 분석 체계를 구축하거나 실제 악용 취약점(KEV) 중심의 중심 워크플로로 전환해야 한다"고 말했다.</p>
          <p contents-hash="adc232f8b592d61925e8386a44180ec006753db35eaead3e1949e8cad4777a5f" dmcf-pid="4c0ed2hDGn" dmcf-ptype="general">아울러 장기적으로 국가 AI 보안 인프라도 확대해야 한다고 밝혔다. 그는 "'국가 AI 보안센터'를 설립해 글로벌 협력 체계를 공고히 해야 한다"며 산업 육성 중심 정책에서 국가 리스크 관리, 국가 안보 중심 정책으로의 전환이 필요하다고 주장했다.</p>
          <p contents-hash="a53eab707e5a3768942ec066a12a51e0bfb70d9656e9e57403ac787201bcc2cc" dmcf-pid="8RTK9FjJ5i" dmcf-ptype="general">이성엽 고려대 기술경영전문대학원 교수도 "부처별로 흩어진 사이버 보안 대응 체계를 미국(CISA)이나 영국(NCSC)처럼 '사이버 보안청' 등으로 통합할 필요가 있다"며 "AI가 부처를 나눠 공격하지 않는데 우리가 나눠 대응하는 것은 적절치 않다"고 말했다.</p>
          <h3 contents-hash="c73afa9ff043a7fac1f17da56ca9dc11846ef1d7d3d2ded1158fce8716124004" dmcf-pid="6ey923Ai5J" dmcf-ptype="h3"><strong>정부 "ISMS 등 기존 규제·인증 한계…보안 규제 다시 살펴보겠다"</strong></h3>
          <div contents-hash="2c95e2088b295abbc236d3f68816e940ac8119b6a62812008053d3b2168bfc5d" dmcf-pid="PdW2V0cntd" dmcf-ptype="general">
           <strong> 정부도 심각성을 인지하고 대응 속도를 높이고 있다.<br><br> 류제명 과학기술정보통신부 2차관은 전날 '프로젝트 글래스윙'과 오픈AI '트러스티드 액세스 포 사이버(Trusted Access for Cyber, TAC)'의 공식 참여를 타진하고 있다고 밝힌 바 있다. <br><br> 임정규 과기정통부 정보보호네트워크정책관(국장)도 이날 좌담회에서 "단기적으로는 기존 보안 대책을 기업들이 얼마나 빨리 이행하느냐가 중요하다"며 "장기적으로는 국내 독자 파운데이션 모델을 보안 분야에 적용하는 방안도 고민하고 있다"고 말했다.<br><br> 또 정부는 정보보호·개인정보보호 관리체계(ISMS·ISMS-P) 등 기존 인증 제도가 AI 보안에 실질적인 대응 수단이 되기 어려운지 재검토에 나섰다.<br><br> 고낙준 개인정보보호위원회 예방조정국장은 "이달 초 ISMS 개선책을 발표했지만 미토스와 같은 새로운 환경을 고려하면 추가적인 보완이 필요하다고 보고 있다"며 "앞으로는 기업의 CISO와 CPO가 최종 판단자로서 의사결정 단계를 줄이고 신속하게 대응할 수 있는 체계가 중요해질 것"이라고 평가했다.<br><br> 이어 "규정집을 찾아볼 시간조차 없는 만큼 형식적 인증에서 탈피해 기업 스스로 상황에 맞춰 즉시 대응하는 시스템으로 바뀌어야 한다"며 "패치를 적용할 수 없을 정도로 노후화된 레거시 시스템에 대해서는 예산을 투입해 개선할 필요가 있다"고 밝혔다.<br><br> 금융당국도 정책 변화를 예고했다. 유영준 금융위원회 디지털금융정책관(국장) "규정 중심의 보안에서 '원칙 중심'으로 전환해 사고 시 금융회사의 책임을 강화하는 방안을 검토하고 있다"며 "AI 공격에 대응하기 위해 기존 망분리 제도의 개선을 검토하고 있으며, 보안이 확보된 회사부터 단계적·차등적으로 완화하는 방안도 함께 논의하고 있다"고 말했다.<br><br><br><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> alpaca@newsis.com </strong>
          </div>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기