AI 안보전으로 번진 '미토스 쇼크'…“6~12개월이 골든타임”

11일 과기정통부·엔스로픽 회의
‘프로젝트 글라스윙’ 참여 타진
이달 말 구체적 대응 방안 마련

트럼프 행정부, AI 안보 자산화
미토스 접근권 확보 쉽지 않아
“독자 AI 기반 보안 체계 필요”

▲그래픽=손미경 기자 sssmk@

앤스로픽의 ‘미토스’ 등장으로 생성형 인공지능(AI) 경쟁이 국가 안보 체계 확보전으로 번졌다. 업계에서는 향후 6~12개월이 AI 기반 사이버 공격 확산을 막기 위한 ‘골든타임’이 될 수 있다는 분석이 나온다. 정부도 글로벌 AI 보안 협력망 참여와 독자 AI 보안 체계 구축에 속도를 내고 있다.

10일 정부와 정보통신기술(ICT) 업계에 따르면 류제명 과학기술정보통신부 2차관은 11일 마이클 셀리토 앤스로픽 글로벌 정책 총괄을 만나 AI 관련 주요 현안을 협의할 예정이다. 최근 공개된 차세대 자율형 AI 에이전트 ‘미토스’가 보안 업계를 뒤흔든 가운데 앤스로픽은 미토스를 일반에 공개하지 않고 프로젝트 글라스윙에 참여 중인 52개 기업·기관에만 접근권을 제공하고 있다.

이번 만남에서 과기정통부는 앤스로픽에 AI안전연구소와 한국인터넷진흥원(KISA)을 통해 ‘프로젝트 글라스윙’에 참여하는 방안을 타진할 것으로 예상된다. 영국이 AI보안연구소(AISI)를 통해 미토스 접근 권한을 확보한 것을 참고한 것이다.

다리오 아모데이 앤스로픽 최고경영자(CEO)는 최근 JP모건 체이스와 공동 개최한 행사에서 중국의 AI 모델들이 자사와 비교해 6~12개월 정도 뒤처졌다며 이 기간 동안 미토스가 찾아낸 문제점을 해결해야 한다고 강조했다. 그는 “취약점과 침해 건수가 늘어나고 학교, 병원, 은행 등 여러 기관에 랜섬웨어로 인한 재정적 피해가 커질 수 있는 것이 큰 위협”이라고 말했다.

미토스급이 아니더라도 AI가 취약점을 빠르게 찾아내는 상황은 이미 현실화됐다. KISA가 최근 ‘클로드 오푸스 4.7’을 활용해 다양한 시나리오 기반 공격 실험을 진행한 결과, 약 10분 만에 7건의 취약점이 발견됐다. 설정된 패스워드를 우회해 원하는 패스워드로 보안을 뚫은 사례도 나왔다.

초고성능 AI의 등장이 사이버 보안 위협으로 급부상한 가운데 정부는 8일 SK텔레콤, 업스테이지, 모티프테크놀로지스 등 독자 파운데이션 모델 개발 참여 기업과 주요 AI 기업, AI 보안 분야 전문가 등을 만나 고성능 AI 모델에 대한 보안 영향과 향후 대응 방안을 논의했다.

참석자들은 글로벌 AI 기업의 사이버 보안 프로젝트 참여 등을 통한 정보 비대칭 해소 노력과 함께 AI 보안 주권을 확립해야 한다는 데 공감대를 형성한 것으로 알려졌다. 정부는 이르면 5월 말 앤스로픽 면담 결과와 산업계 의견을 종합한 AI 사이버 보안 대응 방향을 공개할 계획이다.

다만 앤스로픽과의 만남이 미토스 접근권 확보로 이어질지는 미지수다. 최병호 고려대 휴먼 인스파이어드 AI연구원 연구교수는 “미국이 AI를 국가 안보 자산으로 보는 상황에서 프로젝트 글라스윙 참여는 단순히 앤스로픽과의 협의가 아니라 미국과의 전략적 협의에 가깝다”며 “주고받을 것이 명확할 때 거래가 가능할 것”이라고 말했다.

이어 “오픈AI도 사이버 보안 특화 모델을 내놨지만 미토스는 범용 모델임에도 압도적인 성능을 보인다는 점에서 위험성이 크다”며 “취약점을 단순 패치하는 수준을 넘어 AI 기반 공격에 실시간 대응할 수 있도록 보안 거버넌스 자체를 혁신해야 한다”고 강조했다.

결국 독자 AI 모델을 기반으로 한 보안 대응 체계를 구축해야 한다는 지적이 나온다. 김동환 포티투마루 대표는 “보안의 기술적 패러다임 자체가 완전히 바뀐 상황이라 별다른 왕도가 없다”며 “단기적으로는 미토스 접근을 추진해야 하며 중장기적으로는 보안 특화 파운데이션 모델 개발에 즉시 착수해야 한다”고 말했다.