안트로피크, 클레오티어 마이스토스로 발견한 사이버 취약점을 금융 규제 당국에 보고

Anthropic이 새로 공개한 Claude Mythos Preview 모델로 글로벌 금융 시스템의 사이버 방어 체계에서 다수의 취약점을 발견했고, 이를 주요 재무부와 중앙은행에 브리핑할 예정이다. 기술적으로 이런 작업은 LLM이 단순 텍스트 생성이 아니라 자율 에이전트 형태로 코드 리뷰, 정적 분석, 동적 퍼징, 익스플로잇 체인 구성 같은 보안 연구자의 워크플로우를 수행한다는 점에 기반한다. 모델은 금융 시스템의 프로토콜 명세, 오픈소스 의존성, 공개된 코드/문서, 과거 CVE 데이터 등을 학습/추론 컨텍스트로 활용해 인증·세션 처리, 메시지 무결성, 결제 라우팅, 트랜잭션 정합성 같은 영역에서 논리적 결함과 구현 결함을 동시에 탐색한다. 특히 Mythos 같은 최신 모델은 long-context와 도구 사용(tool use)을 결합해 수십~수백 개 파일을 동시에 분석하고 PoC 코드까지 작성하는 수준이라, 사람이 며칠 걸리던 위협 모델링과 코드 감사를 시간 단위로 압축한다.

엔지니어 관점에서 가장 큰 변화는 "공격 비용 함수"의 기울기가 완전히 달라진다는 점이다. 지금까지는 SWIFT, ISO 20022, 카드망, 오픈뱅킹 API 같은 복잡한 금융 프로토콜은 도메인 지식 진입 장벽이 높아 공격자가 쉽게 들어오지 못했지만, 이제는 LLM 에이전트가 그 진입 장벽을 빠르게 평탄화한다. 즉, 우리가 작성한 인증/인가 코드, 멱등성 키 처리, 동시성 제어, 직렬화/역직렬화, 서명 검증 같은 "보이지 않던 가정"들이 자동화된 분석으로 손쉽게 들춰질 수 있다는 뜻이다. Anthropic이 규제 기관에 직접 브리핑한다는 사실 자체가, 단일 기업이 아니라 시스템 전체 차원의 시스템 리스크로 인식되고 있다는 신호이며, 한국의 핀테크/은행/증권 시스템을 다루는 개발자에게도 같은 수준의 자동화된 감사 압력이 곧 다가온다는 의미다.

따라서 개발자가 지금 당장 점검해야 할 항목은 명확하다. 첫째, 의존성과 라이브러리 버전을 SBOM 기준으로 정리하고 알려진 CVE뿐 아니라 "논리적 취약 패턴"(예: 약한 nonce, 재사용 가능한 토큰, 부적절한 race condition 처리)을 LLM 기반 SAST 도구로 한 번 더 훑어야 한다. 둘째, 금융/결제 관련 코드라면 인증·서명·재시도·이중 처리 방지 로직에 대해 위협 모델을 문서로 명시화하고, Claude/Codex 같은 모델에게 "공격자 페르소나"로 리뷰를 시켜보는 레드팀 루틴을 CI에 넣는 것이 점차 표준이 될 가능성이 높다. 셋째, 모델이 PoC 코드까지 만들어내는 시대이므로 책임 있는 공개(coordinated disclosure)·로그 보존·이상 탐지 알림 체계가 함께 따라와야 하며, 사내에서 LLM을 보안 감사에 활용할 때는 코드/시크릿 유출 방지와 출력물 검증 절차를 같이 설계해야 한다.

마지막으로 이번 사건은 "AI가 코드를 잘 짠다"는 단계를 넘어 "AI가 시스템 전체의 약점을 찾아낸다"는 단계로 넘어갔다는 상징적 이벤트다. 한국 개발자 입장에서는 Claude/Gemini/Codex 같은 모델을 단순 코딩 도우미가 아니라 보안 분석가·아키텍처 리뷰어로 활용하는 사내 표준 프로세스를 빠르게 만들어 두는 쪽이, 외부에서 같은 도구로 들어올 자동화된 공격에 대응하는 가장 현실적인 방어선이 될 것이다.