‘사이버 공격 가능’ 앤스로픽 미토스에 무단 접속 발견

보안 취약점 식별 능력 뛰어나 악용 가능성
비공개 온라인 포럼서 무단 접속

▲컴퓨터 화면에 앤스로픽 웹사이트가 보인다. AP뉴시스

사이버보안 취약점을 식별하는 능력이 뛰어나 공격에 악용될 수도 있다는 평가를 받는 앤스로픽의 새 인공지능(AI) 모델 클로드 미토스에 누군가 무단 접속한 흔적이 발견되면서 비상이 걸렸다.

21일(현지시간) 블룸버그통신은 관련 문건과 사안에 정통한 관계자를 인용해 앤스로픽 미토스에 소수의 미승인 사용자들이 접근한 것으로 나타났다고 보도했다.

관계자는 “앤스로픽이 테스트 목적으로 한정된 수의 기업에만 모델을 공개하기로 발표한 당일 어느 비공개 온라인 포럼의 소수 사용자들이 미토스에 대한 접근 권한을 얻었다”며 “이들은 이후 미토스를 정기적으로 사용해 왔지만, 사이버 보안 목적으로 사용한 건 아니다”라고 설명했다.

무단 접속한 사용자들은 미토스에 침입하기 위해 다양한 전술을 쓴 것으로 전해졌다. 여기에는 앤스로픽 하청업체 직원이 가진 접근 권한을 이용한 것과 사이버보안 연구원들이 흔히 사용하는 인터넷 검색 도구를 활용한 것도 포함됐다.

그간 앤스로픽은 미토스의 기술이 너무 강력한 탓에 위험한 사이버 공격도 가능하게 할 수 있다고 소개해 왔다고 블룸버그는 전했다. 특히 앤스로픽은 사용자의 지시가 있으면 모든 주요 운영체제(OS)와 웹 브라우저의 취약점을 식별하고 악용할 수 있는 역량을 갖추고 있다고 밝히기도 했다. 이런 이유로 프로젝트 글래스윙이라는 이니셔티브를 통해 엄선된 소프트웨어 공급업체들에만 기술을 제공하는 등 각별한 노력을 기울인 와중에 무단 접속 사태가 벌어졌다.

앤스로픽 대변인은 성명을 내고 “미토스 프리뷰에 무단 접근이 발생했다는 보도를 조사하는 중”이라며 “해당 접근이 제삼자 협력업체 환경을 넘어섰거나 앤스로픽 시스템에 영향을 주고 있다는 증거는 없다”고 밝혔다.