2026.06.27 토요일
검색
'클로드 미토스' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, 앤트로픽 '글래스윙' 합류…AI 보안 역량 높인다 [경제일보] SK텔레콤이 미국 인공지능(AI) 기업 앤트로픽의 글로벌 AI 보안 협력체 ‘프로젝트 글래스윙’에 합류했다. 고성능 사이버보안 AI 모델을 활용해 통신망과 AI 인프라의 취약점을 선제적으로 찾고 대응 체계를 강화하겠다는 전략이다. SK텔레콤은 앤트로픽의 보안 특화 AI 모델 ‘클로드 미토스(Claude Mythos)’ 조기 접근 권한을 확보했다고 4일 밝혔다. 아시아 통신사 가운데 프로젝트 글래스윙 참여를 공식 발표한 것은 SK텔레콤이 처음이다. 프로젝트 글래스윙은 앤트로픽이 지난 4월 공개한 고성능 보안 AI 모델 미토스를 활용해 소프트웨어 취약점을 탐지하고 대응 체계를 구축하는 글로벌 협력 프로그램이다. 미토스는 대규모 코드와 시스템을 분석해 사람이 놓칠 수 있는 보안 결함을 찾아내는 데 특화된 모델이다. 앤트로픽은 미토스가 악용될 경우 경제와 공공안전, 국가안보에 심각한 위협이 될 수 있다고 보고 있다. 이에 따라 일반 공개 대신 검증된 기업과 기관에만 접근 권한을 제공하고 있다. 초기에는 미국과 영국 중심의 일부 기업·기관에 제한적으로 제공됐고, 최근 참여 대상이 15개국 이상 150개 신규 기관으로 확대됐다. 글래스윙에는 구글, 마이크로소프트, 아마존웹서비스(AWS), 애플, 엔비디아 등 글로벌 기술 기업들이 참여한 것으로 알려졌다. 통신사 중에서는 미국 버라이즌과 AT&T 등이 참여해온 것으로 전해진다. SK텔레콤은 이번 참여를 통해 기존 회원사들이 확보한 취약점 탐지 결과와 대응 정보를 공유받고, 이를 자사 통신·AI 인프라 보안 강화에 활용할 계획이다. 통신망은 국민 생활과 산업 전반에 연결된 핵심 인프라인 만큼, 보안 취약점 탐지와 사전 대응 체계가 중요하다. 이번 합류는 SK텔레콤의 AI 사업 전략과도 맞닿아 있다. SK텔레콤은 AI 데이터센터, AI 에이전트, 피지컬 AI 등 풀스택 AI 사업을 확대하고 있다. AI 서비스가 통신망과 클라우드, 데이터센터, 고객 데이터와 연결될수록 보안은 단순 지원 기능이 아니라 사업 신뢰도를 좌우하는 핵심 조건이 된다. 다만 고성능 보안 AI를 실제 운영에 적용하기 위해서는 취약점 탐지 결과를 내부 보안 체계와 어떻게 연결하느냐가 중요하다. AI가 발견한 결함을 검증하고 우선순위를 정해 패치하는 절차, 민감 정보 관리, 외부 협력사와의 정보 공유 기준도 함께 정교해져야 한다. SK텔레콤은 “위험 요소를 선제적으로 방어해 핵심 인프라와 서비스 보안을 강화하고, 수천만 국민의 일상을 함께하는 통신·AI 인프라 운영 기업으로서 대한민국 디지털 안보 강화에 기여하겠다”고 밝혔다.2026-06-04 11:27:57
-
KISA, 앤트로픽 '미토스' 쓴다…AI로 사이버 취약점 찾는다 [경제일보] 한국인터넷진흥원(KISA)이 앤트로픽의 인공지능(AI) 사이버보안 협력체 ‘프로젝트 글래스윙’에 참여한다. 전문가 수준의 취약점 탐지 능력을 갖춘 AI 모델을 활용해 국내 사이버 위협 대응 역량을 높일 수 있을지 주목된다. 3일 과학기술정보통신부에 따르면 KISA는 앤트로픽의 프로젝트 글래스윙에 합류해 ‘클로드 미토스 프리뷰’ 접근 권한을 확보했다. KISA는 국내 사이버 침해사고 대응과 정보보호 정책 지원을 맡는 핵심 기관이다. 프로젝트 글래스윙은 앤트로픽이 고성능 사이버보안 AI 모델을 검증된 기관에 제한적으로 제공해 주요 소프트웨어와 시스템의 취약점을 선제적으로 찾아내도록 하는 협력 프로그램이다. 앤트로픽은 지난 4월 약 50개 기관을 대상으로 프로젝트를 시작했고, 이번에 15개국 이상 150개 신규 기관으로 대상을 확대했다. 전체 참여 규모는 약 200곳으로 늘어나는 구조다. 핵심 모델인 클로드 미토스 프리뷰는 대규모 코드베이스와 시스템에서 보안 취약점을 찾아내는 데 특화된 AI 모델이다. 코드 분석, 바이너리 테스트, 엔드포인트 보안 점검, 침투 테스트 등에 활용될 수 있다. 앤트로픽은 초기 파트너들이 미토스를 활용해 수 주 만에 ‘높음’ 또는 ‘치명적’ 등급의 보안 결함 1만건 이상을 발견했다고 밝혔다. 이번 확대에는 전력, 수도, 의료, 통신, 하드웨어 등 핵심 인프라 분야 기관과 기업도 포함됐다. 이들 분야는 공격을 받을 경우 특정 기업 피해를 넘어 국가 안보와 사회 기반 서비스에 영향을 줄 수 있다. AI가 보안 취약점을 더 빠르게 찾아내는 시대가 열리면서 방어 기술도 같은 속도로 고도화해야 한다는 판단이 반영된 것으로 풀이된다. 국내에서는 KISA 외에 삼성전자, SK하이닉스, SK텔레콤 등 주요 기업의 참여 가능성도 거론된다. 다만 일부 기업은 아직 공식 확인이 어렵거나 확정된 바 없다는 입장을 밝힌 것으로 알려졌다. 이에 따라 실제 국내 참여 기업 명단은 앤트로픽의 개별 통보와 기업별 절차가 마무리된 뒤 더 분명해질 전망이다. 이번 KISA 참여는 AI 보안 대응이 국제 공조 단계로 들어섰다는 점에서 의미가 있다. AI가 악성코드 작성이나 취약점 공격에 악용될 수 있다는 우려가 커지는 만큼, 방어 진영도 고성능 AI를 활용해 취약점을 먼저 찾고 패치하는 체계를 갖출 필요가 커지고 있다. 다만 미토스 같은 고성능 보안 AI는 방어에 유용한 만큼 오용 가능성도 함께 안고 있다. 발견된 취약점 정보를 어떻게 관리하고, 민간 기업과 어떤 방식으로 공유하며, 실제 패치까지 얼마나 빠르게 연결하느냐가 성과를 가를 핵심 변수가 될 전망이다.2026-06-03 13:10:34
-
금융위, 고성능 AI 보안위협 대응 나서…민간 기술자문단 가동 [경제일보] 금융위원회가 고성능 인공지능(AI)을 활용한 보안위협에 대응하기 위해 민간 기술자문단을 가동한다. AI 기술 발전에 따라 금융권 사이버 공격 방식이 고도화되는 만큼 보안체계 구축과 망분리 규제 완화 과정에서 필요한 정책 자문을 받기 위한 조치다. 1일 업계에 따르면 금융위는 민간 기술자문단을 발족과 함께 금융감독원·금융보안원 관계자 등과 첫 회의를 개최했다. 자문단은 지난달 26일 발표한 '고성능 AI 관련 금융권 보안위협 대응방안'의 후속조치로 마련됐다. 민간 기술자문단은 AI·보안·제도 분야에서 전문성을 갖춘 학계와 법조계 전문가 7명으로 구성됐다. 학계 전문가 4명과 법조계 전문가 3명이 참여하며 오는 12월까지 운영된다. 자문단은 미국 AI 기업 앤트로픽의 고성능 AI 모델 '클로드 미토스'로 촉발된 보안위협 리스크도 점검한다. 미토스는 소프트웨어 취약점을 탐지하는 능력이 뛰어난 것으로 알려진 AI 모델로 금융권에서는 보안 방어에 활용될 수 있는 동시에 악의적 공격에 악용될 수 있다는 우려가 제기돼 왔다. 또한 금융권의 효과적인 보안시스템 구축을 위한 제도적 장치 마련 등 주요 현안에 대해서도 정책 자문 역할을 맡는다. 특히 금융위가 추진 중인 망분리 규제 완화 정책과 관련한 자문도 담당한다. 금융위는 "AI 공격은 AI로 방어"한다는 방향 아래 보안 목적 AI 활용 관련 망분리 긴급완화 조치 세부방안과 AI 테스트 과정에서의 중점 관리 사항을 검토할 계획이다. 망분리 규제 완화 시 대체 가능한 보안기술도 주요 논의 대상이다. 자문단은 보안 목적 AI 테스트를 위한 금융회사의 준비상황 점검 등 정책이 안전하게 추진될 수 있도록 전문적 조언을 제공한다. 유영준 금융위 디지털금융정책관은 "고성능 AI 보안위협에 효과적으로 대응하기 위해서는 관련 분야에서 현장경험과 전문성을 갖춘 분들의 조언이 절실히 필요하다"며 "AI 기술 발전과 사이버 위협의 양상이 빠르게 변화하고 있는 만큼 AI·보안 분야에 정통한 전문가들의 효과적 조언을 바탕으로 금융권에서 AI 기반 보안체계를 구축하고 AX를 가속화할 수 있도록 정책을 세심하게 만들어 나가겠다"고 말했다.2026-06-01 14:23:42
-
정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.2026-05-27 10:29:40
-
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.2026-05-26 10:58:31
-
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.2026-05-12 14:01:28
-
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.2026-05-11 16:31:37
-
멈출 수 없다면, 기준부터 세워야 한다 전쟁은 선의로 멈추지 않는다. 한쪽이 멈춘다고 다른 한쪽까지 멈추는 법도 없다. 기술 경쟁이 붙으면 더 그렇다. 인공지능이라고 예외일 수는 없다. 군사 분야에서 AI 활용은 이제 할 것인가 말 것인가의 단계가 아니라, 어디까지 허용하고 무엇으로 통제할 것인가의 단계로 들어섰다. 이것이 불편하더라도 국제정치의 현실이다. 최근 구글 내부에서 터져 나온 반발도 그 현실 위에서 봐야 한다. 구글 직원 600여 명은 순다르 피차이 최고경영자에게 공개서한을 보내 미 국방부의 기밀 군사 업무에 자사 AI를 투입하는 협상을 중단하라고 요구했다. 이들은 사람의 통제를 벗어난 살상 체계와 대규모 감시를 우려했고, AI가 군의 비공개 체계 안으로 들어가면 어디에 어떻게 쓰이는지 외부에서는 알기 어려워진다고 주장했다. 2018년 ‘프로젝트 메이븐’ 때와 닮은 장면이다. 그러나 논의를 여기서 “군사 AI를 아예 하지 말자”로 끌고 가면 현실을 놓치게 된다. 미국이 밀어붙이면 중국도 속도를 낼 것이고, 중국이 앞서가면 미국은 더 강하게 대응할 것이다. 손자는 “병자는 국지대사”라 했다. 전쟁은 나라의 존망이 걸린 큰일이라는 뜻이다. 국가가 그런 영역에서 핵심 기술을 스스로 포기하기는 어렵다. 실제 흐름도 그쪽으로 가고 있다. 구글은 지난 3월 자사의 ‘Gemini for Government’를 미 국방부 AI 플랫폼인 GenAI.mil에 올려 300만 명이 넘는 민간·군 인력이 비기밀 업무에 활용하고 있다고 밝혔다. 문서 작성과 자료 요약 같은 생산성 업무가 주된 용도라고 설명했지만, 미 국방부는 이후 기밀과 극비 업무에도 구글 AI를 적용하겠다는 뜻을 드러냈다. 비기밀 보조 업무와 기밀 군사 체계의 경계가 생각보다 빨리 허물어지고 있는 셈이다. 그래서 더 중요해진 것은 활용 여부가 아니라 통제의 구조다. 쓰게 될 기술이라면 더 엄격한 기준을 먼저 세워야 한다. 최근 앤트로픽의 ‘클로드 미토스’ 논란은 그 점을 선명하게 보여 준다. 앤트로픽은 미토스가 소프트웨어 공학과 사이버보안 과제에서 매우 높은 능력을 보였고, 주요 운영체제와 웹브라우저 전반에서 취약점을 찾고 익스플로잇까지 만들 수 있는 수준을 다뤘다고 밝혔다. 이 모델이 제한적 시험 배포 당일 비인가 사용자들에게 접근된 정황도 있었다. 기술은 빨라지는데 인간의 이해와 감독은 그 속도를 따라가지 못하고 있다는 뜻이다. 핵심은 두 가지다. 최종 판단과 책임이 사람에게 남아 있는가. 잘못될 때 실제로 멈출 수 있는가. 이것이 분명하지 않다면 첨단 전력은 곧바로 첨단 위험으로 바뀐다. 과유불급이다. 활용의 불가피성과 무제한 허용은 결코 같은 말이 아니다. 영화 ‘터미네이터’에서 인류는 미래의 파국을 막기 위해 현재로 돌아와 스카이넷의 출발점을 끊으려 한다. 물론 영화는 영화다. 그러나 그 이야기가 오래 남은 것은, 인간이 만든 체계가 어느 순간 인간의 손을 벗어날 수 있다는 두려움을 정확히 건드렸기 때문이다. 지금 군사 AI를 둘러싼 논란도 다르지 않다. 기술 활용은 멈추기 어려운 흐름이 됐다. 그렇다면 더 필요한 것은 막연한 금지가 아니라, 어디까지 허용하고 누가 책임지며 어떤 순간에 멈출 것인지에 대한 차가운 기준이다. 국가가 기술 경쟁에서 뒤처지지 않으려면, 먼저 속도가 아니라 통제의 질서를 세워야 한다. 그것이 현실을 아는 태도이고, 결국 상식의 길이다.2026-04-28 10:20:46
-
오픈AI 'GPT-5.5' 전격 공개…단순 성능 넘어 '자율성' 경쟁으로 [경제일보] 생성형 인공지능(AI) 시장의 선두 주자 오픈AI가 복잡한 업무를 스스로 계획하고 실행하는 'AI 에이전트' 성능을 극대화한 최상위 모델 'GPT-5.5'를 전격 공개했다. 불과 두 달 전 GPT-5.4를 출시했던 오픈AI가 이례적으로 빠른 속도로 후속 모델을 내놓은 것은 최대 라이벌 앤트로픽의 거센 추격을 뿌리치고 차세대 AI 기술의 핵심인 에이전트 시장 패권을 선점하겠다는 강력한 의지로 풀이된다. 오픈AI는 23일(현지시간) "지금까지 선보인 모델 중 가장 뛰어나고 직관적인 GPT-5.5를 출시한다"고 밝혔다. GPT-5.5는 코딩 온라인 리서치 데이터 분석 소프트웨어 조작 등 인간의 실제 업무 전반을 자율적으로 지원하도록 설계된 것이 특징이다. 특히 AI가 스스로 코드를 계획하고 작성 테스트 수정하는 에이전트형 코딩과 컴퓨터 활용 능력에서 비약적인 발전을 이뤘다는 게 회사 측 설명이다. 그레그 브록먼 오픈AI 사장은 "이 모델은 더 적은 지시로도 더 많은 일을 해낼 수 있다"며 "불분명한 문제를 보고 다음에 무엇을 할지 스스로 파악해내는 능력이 우리가 앞으로 컴퓨터를 사용하는 방식의 기초를 다질 것"이라고 강조했다. 이번 발표의 모든 초점은 앤트로픽과의 직접적인 비교에 맞춰졌다. 오픈AI가 공개한 성능지표(벤치마크) 보고서를 보면 GPT-5.5는 지식 업무 수행 능력(GDPval)과 사이버 보안 능력(CyberGym) 등 상당수 영역에서 앤트로픽의 주력 모델 '클로드 오퍼스 4.7'을 압도했다. 하지만 IT 업계의 수요가 가장 높은 코딩 부문(SWE-Bench Pro)에서는 오퍼스 4.7에 5%포인트 이상 뒤처지는 결과가 나왔다. 이에 대해 오픈AI는 "앤트로픽의 모델은 데이터 암기 징후가 보고됐다"며 평가 결과 자체를 인정할 수 없다는 이례적인 공세에 나섰다. 평가 데이터가 오염돼 벤치마크 점수만 높게 나올 뿐 실제 성능은 아니라는 주장이다. 이는 두 회사 간의 경쟁이 단순한 성능 수치를 넘어 평가의 공정성과 신뢰도 문제로까지 번지는 '벤치마크 전쟁'으로 격화하고 있음을 보여준다. 두 거대 AI 기업의 근본적인 철학 차이 역시 수면 위로 떠올랐다. 앤트로픽은 자사의 최첨단 모델 '클로드 미토스'가 사이버 공격에 악용될 수 있다는 우려 때문에 소수의 파트너사와 기관에만 제한적으로 공개하는 극도의 신중함을 보이고 있다. 반면 오픈AI는 강력한 안전장치를 적용해 최신 모델을 일반 유료 구독자에게 과감히 출시하는 개방적 접근 방식을 택했다. 샘 올트먼 오픈AI 최고경영자(CEO)가 최근 팟캐스트에서 앤트로픽의 폐쇄적 전략을 '공포에 기반한 마케팅'이라고 직격탄을 날린 것은 이러한 철학의 균열을 상징적으로 드러낸다. 뉴욕타임스 역시 "네트워크를 방어하려는 사람과 침해하려는 사람 모두에게 유용한 기술을 어떻게 다뤄야 하는지에 대한 두 회사의 의견이 완전히 갈린다"고 분석했다. 오픈AI의 조급함에 가까운 속도전은 기업공개(IPO)를 앞두고 시장의 주도권을 절대 빼앗길 수 없다는 비즈니스적 판단이 깔려있다. GPT-5.5의 궁극적인 목표는 챗GPT와 코딩 도구 그리고 브라우저 기능을 하나로 통합한 '슈퍼 앱'의 기반이 되는 것이다. AI가 사용자의 의도를 파악해 모든 디지털 작업을 알아서 처리해주는 완전한 형태의 AI 에이전트 서비스를 구현하겠다는 야심이다. 이 비전의 성공을 위해선 시장에 '가장 강력한 모델은 오픈AI'라는 인식을 확고히 각인시켜야 한다. 한편 GPT-5.5의 등장은 생성형 AI 경쟁의 패러다임이 기존의 텍스트와 이미지 생성을 넘어 복잡한 문제를 자율적으로 해결하는 'AI 에이전트' 경쟁으로 완전히 전환됐음을 알리는 신호탄이다. 앤트로픽 미토스와의 직접적인 성능 비교를 피하면서도 자신감을 드러낸 오픈AI의 행보는 AI 에이전트 시대의 본격적인 개막을 알린다. 시장 패권을 둘러싼 두 거인의 기술 전쟁은 이제 막 시작됐을 뿐이다.2026-04-24 15:41:02
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 휴머노이드 전쟁, 대한민국의 미래를 결정할 골든타임이다](https://image.ajunews.com/content/image/2026/06/26/20260626103810596850_518_323.jpg)