ECB, 유럽 은행에 긴급 경고: ‘지금 패치하라’ – 미토스 AI가 위협 지형을 재편하다

경고음을 울린 구체적인 능력은 크게 두 가지였습니다. 첫째, 미토스의 취약점 탐지 능력은 기존의 보안 도구와 수동 패치 주기를 완전히 무력화할 정도의 규모와 속도로 작동했습니다. 수백 개의 프로젝트에서 수천 개의 결함을 어떤 인간 팀이나 기존 스캐너보다 빠르게 찾아냈습니다 . 둘째, 더 우려스러운 점은 이 모델이 결함을 찾는 데 그치지 않고 이를 악용할 수 있는 작동 가능한 공격 코드(익스플로잇)까지 생성하는 ‘이중 용도 공격 능력’을 입증했다는 사실입니다. 일부 평가에서는 첫 시도 성공률이 83%를 넘기도 했습니다 .

이 조합은 악의적인 행위자(국가 지원 해킹 조직이든 정교한 범죄 집단이든)가 이론적으로 유사한 AI 도구를 무기화하여 은행 인프라를 스캔하고, 패치되지 않은 취약점을 찾아내 기관이 대응하기도 전에 공격을 감행할 수 있음을 의미했습니다. ECB는 방어를 위한 시간표를 몇 주 또는 몇 달이 아닌, 몇 시간 또는 몇 분으로 앞당겨야 한다고 결론 내렸습니다 .

“지금 패치하라”: 접근 권한 부재는 변명이 될 수 없다

ECB 메시지에서 가장 이례적인 부분은 아마도 은행들이 할 수 있는 항변을 미리 차단한 점이었을 것입니다. 바로 “우리는 미토스에 접근할 수 없는데, 어떻게 방어해야 합니까?”라는 질문이었습니다.

엘더슨의 답변은 명확했습니다. 그는 5월 13일 인터뷰에서 “접근 권한이 없다는 것은 행동하지 않는 것에 대한 변명이 될 수 없습니다. 오히려 은행들이 지금 당장 행동에 나서는 것이 더욱 중요하다는 뜻입니다” 라고 말했습니다 . 5월 말이 되자 이 메시지는 작전 지시로까지 강화되었습니다. ECB는 소프트웨어 패치 적용 속도를 높이라고 압박했습니다. 규제 당국은 “금융 시스템에 대한 위협의 심각성”을 강조하며, 은행들이 자신들의 접근 상태와 관계없이 해당 모델을 활성 위험으로 간주하고 IT 시스템 보안 작업의 속도를 높이도록 촉구했습니다 .

ECB의 단계적 대응: 정보 수집에서 긴급 소집까지

2026년 봄 ECB의 행보는 기존의 감독 도구로는 따라잡을 수 없는 위협을 이해하고 억제하기 위해 고군분투하는 규제 기관의 모습을 보여줍니다.

• 2026년 4월 중순: ECB는 유로존 은행들의 최고 위험 책임자(CRO)들과 전화 회의를 열어 미토스로 인한 위험에 대한 평가를 수집했습니다 . 이 단계에서의 분위기는 탐색적이었으며, 감독 당국은 새로운 잠재적 위험 요소에 대한 정보를 수집하고 있었습니다.
• 2026년 5월 13일: 태도가 공개적인 긴급성으로 바뀌었습니다. 엘더슨은 ECB 감독 뉴스레터 인터뷰를 통해 은행들에 미토스 및 유사 도구의 이름을 명시하며 AI 지원 사이버 공격에 신속히 대비할 것을 촉구했습니다 .
• 2026년 5월 24일 ~ 26일: 개입이 정점에 달했습니다. ECB는 5월 26일 유로존 은행 경영진을 긴급 회의에 소집했고, 동시에 “업계, 공공 부문 및 협회 대표 300명 이상”이 참여한 온라인 세션을 주최하여 경험을 공유하고 공통의 과제를 논의했습니다 .

이 순서는 정보 수집에서 작전적 압박으로의 진전을 보여줍니다. 5월 마지막 주, ECB는 더 이상 은행들이 무엇을 알고 있는지 묻지 않고, 무엇을 해야 하는지 지시하고 있었습니다.

프로젝트 글래스윙과 정보 비대칭: 유럽만 소외되다

이 위기의 중심에는 Anthropic의 통제된 배포 프로그램인 ‘프로젝트 글래스윙’이 있습니다. 회사는 미토스를 공개하는 대신, JP모건 체이스나 뱅크 오브 아메리카와 같은 주요 미국 은행을 포함한 제한된 핵심 인프라 파트너 컨소시엄에만 접근 권한을 부여했습니다. 이들은 이 모델을 사용하여 자신들의 시스템에서 결함을 찾아 수정할 수 있었습니다 .

유럽 은행들은 대부분 배제되었습니다. 이로 인해 극명한 정보 비대칭이 발생했습니다. 미국 기관들은 지금껏 개발된 가장 강력한 사이버 보안 AI로 시스템을 정밀 검사할 수 있었지만, 유럽 은행들은 미토스가 드러낼 수 있고 잠재적으로 적들이 악용할 수 있는 동일한 취약점에 대해 전혀 알 수 없었습니다 .

이에 대한 ECB의 대응은 유로존에서 사업을 운영하는 미국 은행들에 프로젝트 글래스윙을 통해 얻은 위협 인텔리전스와 완화 통찰력을 유럽 경쟁사들과 자발적으로 공유해 달라고 요청하는 것이었습니다 . 이는 상업적 경쟁자에게 자발적인 협력을 통해 지정학적 접근 격차를 메워 달라고 요청하는 이례적인 일이었습니다.

교착 상태에 빠진 협상과 규제 당국의 좌절

2026년 5월 말까지 EU와 Anthropic 간의 고위급 협상이 공식적으로 교착 상태에 빠지면서 접근 격차는 지속되었습니다. 스페인의 카를로스 쿠에르포 경제 장관은 5월 22일 EU 재무장관 회의를 앞두고 “불행히도 이 분야에서 진전이 거의 없었다”고 확인했습니다 . Anthropic과 EU 관리들 간의 몇 차례 회의에도 불구하고, 소식통들은 “유럽 기관들이 클로드 미토스에 접근할 수 있도록 하는 직접적인 논의는 없었다”고 전하며, 이로 인해 “대륙 전체에 심각한 사이버 보안 공포”가 고조되고 있다고 보도했습니다 .

Anthropic의 입장은 신중했습니다. 회사는 미토스의 공격적 사이버 보안 능력 때문에 오남용을 막기 위해 공개 배포를 제한하는 것이 정당하다고 밝혔으며, 2026년 4월부터 유럽 은행들에 “곧” 접근 권한을 제공할 계획이라고 암시했습니다. 그러나 5월 말까지 구체적인 합의는 이루어지지 않았습니다 .

이러한 좌절감을 더 키운 것은 규제 현실이었습니다. EU AI 법 제92조는 체계적 위험 AI 모델에 대한 평가를 위해 유럽 위원회가 접근할 수 있도록 규정하고 있으며, 2025년 8월부터 시행 중이었습니다. 그러나 제101조에 따른 벌금 부과 능력을 포함한 강제 집행 권한은 2026년 8월 2일까지 발동되지 않습니다 . 이는 EU AI 사무국이 접근을 요청할 수는 있지만, 위협이 가장 심각하게 느껴지는 바로 이 시기에 이를 강제할 확실한 법적 지렛대는 부족했음을 의미합니다.

엘더슨은 그 결과로 빚어진 딜레마를 직설적으로 표현하며, EU의 접근 권한 부재가 사이버 보안 상황을 더욱 악화시키고 있다고 시사했습니다. 유럽 은행들은 자신들의 취약점을 드러내는 도구 자체를 사용할 수 없는 반면, 미국 경쟁사들은 적극적으로 방어를 강화할 수 있었습니다 .

향후 전망: 누가 격차를 메울 것인가?

ECB의 5월 말 경고는 AI 능력과 금융 안정성 위험이 교차하는 지점에서 분수령이 되는 순간을 기록했습니다. 그 즉각적인 여파로 유로존 은행들은 패치 주기를 앞당기기 위해 안간힘을 썼지만, 더 근본적인 질문들은 여전히 해결되지 않은 채 남아 있습니다. 8월 EU가 집행 권한을 얻기 전에 Anthropic이 유럽에 접근 권한을 부여할 것인가? 은행 간 자발적인 정보 공유가 그 격차를 의미 있게 메울 수 있을 것인가? 그리고 가장 근본적으로, 인간 속도의 위협 시대에 맞춰 설계된 금융 규제 체계가 AI 모델이 기관이 패치하는 속도보다 더 빨리 결함을 찾아내고 악용할 수 있는 세상에 적합한가?

현재로서 ECB의 지시는 명확합니다. 지금 패치하고, 알고 있는 정보를 공유하며, 위협이 활성화되어 있다고 가정하라는 것입니다. 엘더슨의 평가에 따르면, 시간은 이미 흐르고 있습니다.