2026.06.23 화요일
검색
'코덱스 시큐리티' 검색결과
기간검색
-
~
검색영역
검색어
-
오픈AI, 보안 특화 AI 'GPT-5.5-사이버' 출시…데이브레이크 확장 [경제일보] 오픈AI가 사이버 보안 특화 인공지능(AI) 모델과 글로벌 보안 협력 프로그램을 동시에 확대했다. AI가 취약점을 찾는 속도가 빨라지면서 보안 업계의 병목이 ‘발견’에서 ‘패치 적용’으로 옮겨가고 있다는 판단에 따른 것이다. 오픈AI는 22일(현지시간) 보안 특화 AI 모델 ‘GPT-5.5-사이버’ 정식 버전을 신뢰 기관과 검증된 방어자 대상으로 제한 출시하고 사이버 보안 계획 ‘데이브레이크’를 확대한다고 밝혔다. 데이브레이크는 오픈AI의 모델과 코덱스 시큐리티, 신뢰 기반 접근 체계, 보안 파트너를 묶어 취약점 검증과 위험 우선순위 판단, 패치 생성·검증을 지원하는 프로그램이다. GPT-5.5-사이버는 취약점 재현 능력을 측정하는 사이버짐 벤치마크에서 85.6%를 기록했다. 기존 범용 모델 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 이 모델이 대규모 코드베이스를 분석하고 보안 관련 구성요소를 식별하며 취약 코드의 도달 가능성을 추적하고 통제된 환경에서 패치를 개발·시험하는 데 활용될 수 있다고 설명했다. 오픈AI는 보안의 병목이 바뀌고 있다고 진단했다. 과거에는 심각한 취약점을 찾는 데 희소한 전문성과 시간이 필요했지만 이제는 AI가 복잡한 코드베이스를 빠르게 탐색하면서 취약점 보고가 늘어나는 단계에 들어섰다는 것이다. 오픈AI는 “취약점 보고서만으로는 누구도 보호할 수 없다”며 “진정한 가치는 문제를 검증하고 영향을 파악하며 패치를 개발·시험하고 적용하는 과정에서 나온다”고 강조했다. 코덱스 시큐리티도 업데이트됐다. 오픈AI에 따르면 코덱스 시큐리티는 지난 3월 연구 미리보기 출시 이후 3만개 이상의 코드베이스와 3000만건 이상의 커밋을 스캔했다. 사람이 직접 고친 것으로 표시한 보안 이슈는 7만건 이상이며 자동으로 해결된 것으로 판단된 사례도 50만건을 넘었다. 데이브레이크 파트너 프로그램도 확대됐다. 오픈AI 공식 파트너 명단에는 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, 다크트레이스, 엘라스틱, 포티넷, IBM, 옥타, 팰로앨토네트웍스, 프루프포인트, 레드햇, 센티넬원, 소포스, 테너블, 지스케일러 등이 포함됐다. 글로벌 시스템통합·컨설팅 파트너로는 IBM, 액센츄어, EY, KPMG, PwC, 코그니전트, NCC그룹 등이 참여한다. 오픈AI는 오픈소스 프로젝트의 취약점을 확인하고 보완하는 ‘패치 더 플래닛’ 계획도 공개했다. 트레일오브비츠, 해커원 등과 협력해 보안 연구자와 오픈소스 유지관리자가 취약점 검증과 패치 적용을 함께 진행하는 구조다. cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 한국도 협력 대상에 포함됐다. 오픈AI는 최근 한 달 동안 호주, 캐나다, 프랑스, 독일, 일본, 한국, 유럽연합 기관 등과 Trusted Access for Cyber 파트너십을 구축했다고 설명했다. 앞서 제이슨 권 오픈AI 최고전략책임자는 서울에서 데이브레이크를 소개하며 한국 정부와 기관, 기업이 첨단 AI 보안 역량에 접근할 수 있도록 지원하겠다고 밝힌 바 있다. 이번 발표는 앤트로픽의 최상위 모델 ‘미토스5’와 ‘페이블5’가 미국 정부의 수출통제 논란에 휘말린 시점과 맞물린다. 일부 외신은 미국 정부가 외국인과 해외 기관의 해당 모델 접근을 제한하도록 요구했고 앤트로픽이 규정 준수를 위해 모델 접근을 중단했다고 보도했다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지면서 AI 기업의 보안 모델 배포 방식도 국가안보 이슈가 되고 있다. 오픈AI는 GPT-5.5-사이버를 일반 공개가 아니라 검증된 방어자 대상의 제한 접근 방식으로 운영한다. 강력한 사이버 능력을 방어 목적으로 활용하되, 오용 가능성을 줄이기 위해 신원 확인, 접근 범위 제한, 모니터링, 사람의 검토를 병행하겠다는 구조다. 한편 AI 보안 경쟁은 이제 취약점을 더 많이 찾는 싸움에 머물지 않는다. 발견한 취약점을 얼마나 빠르게 검증하고 실제 패치로 연결하느냐가 승부처가 되고 있다. 오픈AI의 데이브레이크 확대는 AI 모델 경쟁이 사이버 보안의 운영 체계와 국제 규범 경쟁으로 넘어가고 있음을 보여준다. 남은 과제는 강력한 AI 보안 도구를 방어자에게 충분히 열어주면서도 공격 도구로 전용되지 않도록 통제하는 일이다.2026-06-23 13:39:05
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 농업은 AI 시대의 마지막 현장인가](https://image.ajunews.com/content/image/2026/06/23/20260623095019617570_518_323.png)