앤스로픽, ‘미토스’ 접속 가능 기관 15개국ㆍ150곳 확대…삼성·SK 등 포함

“삼성전자·SK하닉·SKT·KISA 등 글라스윙 합류”
앤스로픽 “미토스급 AI 확산 전 대응 필요” 경고

▲앤스로픽 로고가 보인다. (로이터연합뉴스)

앤스로픽이 전문가 수준의 보안 취약점 탐지 능력을 갖춘 인공지능(AI) 모델로 평가받는 ‘미토스’의 접속 국가와 권한을 기존보다 확대했다. 한국 기업과 기관 중에서는 삼성전자, SK하이닉스, SK텔레콤, 한국인터넷진흥원(KISA) 등이 포함됐다는 소식도 함께 나왔다.

2일(현지시간) 파이낸셜타임스(FT), CNBC 등에 따르면 엔스로픽은 ‘프로젝트 글라스윙’ 참여 대상을 15개국의 약 150개 신규 기업 및 기관으로 늘렸다고 발표했다. 프로젝트 글라스윙은 미토스를 통해 보안 취약점을 찾아내고 개선하는 보안 강화 프로젝트를 의미한다.

FT는 미국의 정보 동맹인 ‘파이브 아이즈’ 소속 국가인 캐나다·호주·뉴질랜드는 물론 한국과 일본·프랑스·독일·이탈리아·스위스·네덜란드·스페인·벨기에·스웨덴·인도 등이 추가 배포 국가에 들어갔으며 한국 기업 중에서는 삼성전자, SK하이닉스, SKT 등이 포함됐다고 보도했다. 또 과학기술정보통신에 따르면 KISA도 참여 대상이다.

이번에 프로젝트 글라스윙에 새롭게 참여하는 곳들은 초기 참여 기업이나 기관들에 부족했던 전력·수도·의료·통신·하드웨어 등 여러 주요 산업 분야와 관련된 곳이다. 앤스로픽은 새로 추가된 파트너들의 소속 국가는 15개국에 불과하지만, 이들의 보안에 문제가 발생할 경우 최대 1억 명 이상이 영향을 받을 수 있어 접속 권한을 부여하기 전 엄격한 보안 요건을 충족해야 한다고 설명했다.

앞서 앤스로픽은 초기 프로젝트에 참여한 50개 파트너 기관에서 미토스를 통해 보안 점검을 한 결과 수 주 동안 보안 결함 우려가 ‘높음’ 또는 ‘치명적’ 등급에 해당하는 사례가 1만 건 넘게 포착됐다고 밝힌 바 있다.

FT는 앤스로픽 관계자의 말을 인용해 “프로젝트 참여사를 확대한 이유는 예상보다 빠른 AI 모델의 발전 속도에 따른 보안 위협 증가”라며 “1년 이내에 타 AI 기업이 미토스급 성능을 가진 신규 모델을 지금과 같은 추가적인 안전장치 확보 고민 없이 출시할 가능성이 상당하다”고 짚었다.

앤스로픽에서는 AI 모델 성능 발전이 향후 기존보다 더욱 잦고 예측하기 힘든 형태의 사이버 공격 발생이라는 부작용으로 이어질 수 있다고 보고 있다. 이에 각 기업 및 정부기관 보안 담당자들의 빠른 대응책 마련이 시급할 수밖에 없다.

앞서 앤스로픽은 4월 초 새로운 AI 모델 미토스를 발표하면서 이 모델이 소프트웨어의 보안 취약점을 식별하는 데 매우 강력한 능력을 갖추고 있어 해킹에 악용될 소지가 있다고 밝혔다. 이에 도널드 트럼프 미국 행정부와 금융당국에서는 보안 강화를 위한 긴급회의에 들어가는 등 보안 능력 강화를 위한 대책 마련에 나서기 시작했다.