보안 사고 터지면 세계적 영향 끼치는 기업, 기관 위주로 추가 선정
빠른 AI 발전 속도에 대응

[보안뉴스 한세희 기자] 인공지능(AI) 기업 앤트로픽이 보안 취약점 탐지에 강점을 지닌 AI 모델 미토스 접근 권한을 세계 15개 국가 150개 기업과 기관으로 확대한다고 2일(현지시간) 밝혔다.

앤트로픽은 4월 소수 정부 기관과 기업만 미토스 모델에 접근해 보안 위협에 미리 대비할 수 있도록 하는 ‘프로젝트 클래스윙’을 운영해 왔다. 여기엔 50개 안팎의 미국 정부 기관과 빅테크, 보안 기업이 참여한 것으로 알려졌다. 미국 외 기관으론 영국 인공지능안전연구소(AISI)가 유일하게 참여했다.


이 발표는 우리나라 삼성전자와 SK하이닉스, SK텔레콤이 프로젝트 글래스윙에 참여한다는 본지 보도가 나온 직후 나왔다.

이들 기업 외에 미국 보안 기업 옥타, 유럽 금융사 유로클리어, 뉴욕 증시 운영사 인터내셔널익스체인지, 국제 결제 플랫폼 스위프트(SWIFT), NATO 본부 등도 새로 접근 권한을 얻었다고 파이낸셜타임스가 보도했다.

또 프로젝트 글래스윙에 새로 참여한 국가로는 캐나다와 호주, 뉴질랜드 등 미국 정보 분야 핵심 파트너 국가를 말하는 ‘파이브 아이즈’와 프랑스, 독일, 이탈리아, 일본, 한국 등이 있다고 소식통을 인용해 보도했다.

앤트로픽은 새로 참여하는 기관이 초기 프로젝트 글래스윙 참여사 중엔 없던 전력·수도·의료·통신·하드웨어 등 새 산업 분야를 아우른다고 밝혔다.

세계적으로 많은 기관과 사람들이 의존하는 IT 시스템 코드를 관리하는 기업과 비영리기관 등을 위주로 신규 참여 기관을 선정했다는 설명이다. 이들에 문제가 생기면 세계 1억 명 이상이 영향을 받을 수도 있고 글로벌 안보와 국가 안보에도 파장이 있을 수 있기 때문이다.

다만 이들 기관은 접속 권한을 부여받기 전 보안 요건을 충족해야 한다.

프로젝트 글래스윙 참여 기관을 확대한 것은 AI 발전 속도가 생각보다 빠르기 때문으로 풀이된다.

앤트로픽은 프로젝트 글래스윙 초기 파트너와 미토스 모델을 활용해 보안 점검을 시행한 결과 수 주 만에 심각도가 ‘높음’ 또는 ‘치명적’ 등급인 보안 결함을 1만 건 이상 발견했다고 밝힌 바 있다.

이같은 수준의 AI 모델은 계속 등장할 전망이다. 이미 오픈AI가 ‘GPT-5.5 사이버’ 모델을, 마이크로소프트가 MDASH를 발표하는 등 높은 수준의 보안 취약점 탐지 능력을 가진 AI 모델들이 나오고 있다.

앤트로픽은 “6∼12개월 안에 다른 AI 기업도 미토스급 모델을 보유하게 되고, 오용을 방지하는 안전장치 없이 출시할 가능성이 있다”며 “이러한 환경에서는 더 빈번하고 예측 불가능한 형태로 사이버 공격이 발생할 수 있어 이에 따른 대응 방안을 마련해야 한다”고 밝혔다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>