[아이뉴스24 권서아 기자] 미국 인공지능(AI) 기업 앤트로픽이 보안 취약점을 찾아내고 패치까지 제안하는 사이버보안 특화 AI 모델 '클로드 미토스 프리뷰'의 접근 대상을 대폭 확대했다. 한국에서는 삼성전자와 SK하이닉스, SK텔레콤, 한국인터넷진흥원(KISA) 등이 참여한 것으로 알려졌다.
앤트로픽은 2일(현지시간) 자사가 주도하는 글로벌 AI 보안 협력 체계인 '프로젝트 글래스윙' 대상을 15개국 이상, 약 150개 기관으로 추가 확대한다고 밝혔다. 새 참여 기관은 전력·수도·의료·통신·하드웨어 등 국가 핵심 인프라 분야를 중심으로 구성됐다.
![앤트로픽 [사진=로이터, 연합뉴스]](https://image.inews24.com/v1/8296f92d9fdf19.jpg)
과학기술정보통신부(과기정통부)도 3일 KISA의 프로젝트 글래스윙 참여 사실을 공식 확인했다. 영국 파이낸셜타임스(FT)와 로이터통신은 삼성전자와 SK하이닉스, SK텔레콤 역시 이번 확대 대상에 포함됐다고 보도했다.
미토스는 앤트로픽이 지난 4월 공개한 차세대 사이버보안 AI 모델이다. 기존 챗봇형 AI보다 복잡한 코드 결함과 보안 취약점을 탐지하는 능력이 강화됐으며 다단계 사이버 공격 시뮬레이션 분석도 수행할 수 있다. 공개 직후 주요 운영체제(OS)와 웹브라우저에서 장기간 발견되지 않았던 취약점을 찾아내며 업계의 주목을 받았다.
강력한 성능 탓에 초기에는 애플, 구글, 마이크로소프트(MS), 엔비디아, 시스코 등 약 50개 기관에만 접근이 허용됐다. 앤트로픽은 해킹 등 악용 가능성을 고려해 제한적으로 운영해 왔다.
프로젝트 글래스윙 참여 기관들은 미토스를 활용해 제품 출시 전 코드 검증, 취약점 패치 작성, 침투 테스트, 위협 탐지 및 대응 등을 수행하고 있다. 기존 파트너들은 미토스를 통해 이미 1만건 이상의 고위험·치명적 보안 결함을 찾아냈다. 특히 한국 기업들의 참여는 반도체와 통신 인프라 보안 측면에서 의미가 크다.
앤트로픽은 "새롭게 참여하는 기관 상당수는 전 세계 정부와 기업이 의존하는 소프트웨어와 서비스를 운영하고 있다"며 "대규모 공격이 발생할 경우 1억명 이상에게 영향을 미칠 수 있는 조직들"이라고 설명했다.
업계에서는 삼성전자와 SK하이닉스의 참여가 반도체 기술 보호 측면에서 의미가 크다고 보고 있다. AI 반도체 경쟁이 치열해지면서 설계 정보와 제조 공정 데이터가 국가 전략자산으로 떠오른 만큼 보안 취약점을 사전에 차단하는 수요도 커지고 있기 때문이다.
앤트로픽은 오픈소스 개발자들이 급증하는 취약점 신고를 처리하는 데도 미토스를 활용하는 방안을 검토하고 있다. AI 시대에 취약점 제보가 폭증하면서 유지관리자들이 이를 선별하고 우선순위를 정하는 부담이 커지고 있기 때문이다.
다만 앤트로픽은 미토스의 공개 범위를 넓히는 과정에서 악용 가능성도 경계하고 있다. 취약점 탐지 능력이 강한 AI 모델이 공격자 손에 들어갈 경우 대규모 해킹에 활용될 수 있어서다. 앤트로픽은 향후 미토스급 모델을 일반 고객에게도 제공하겠다는 계획을 밝히면서도 "강력한 안전장치가 필요하다"고 강조했다.
앤트로픽은 향후 미토스 활용 범위를 더욱 확대할 계획이다. 회사는 "앞으로 6~12개월 내 다른 AI 기업들도 미토스급 보안 모델을 내놓을 가능성이 높다"며 "사이버 방어자들이 새로운 위협 환경에 적응할 수 있도록 지원하겠다"고 밝혔다.
/권서아 기자(seoahkwon@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기