[미토스 충격] ‘철저 보안’ 미공개 미토스, 디스코드 채널 사용자에게 뚫렸다?

’프로젝트 글래스윙’ 구성원에게만 제한적으로 공개된 미토스에 비인가 접근 발생
협력사 직원 권한 등 이용해 접근 권한 획득

[보안뉴스 한세희 기자] 사이버 보안 우려로 소수 조직만 접근이 허용된 앤트로픽 새 인공지능(AI) 모델 ‘클로드 미토스’ 프리뷰 버전에 권한 없는 사용자가 무단 접속한 사실이 드러났다고 블룸버그가 21일(현지시간) 보도했다.

[출처: 연합]

미토스는 사이버 보안 취약점을 찾아내고 이를 공격할 수 있는 악성코드 설계 등을 자동화하는 역량이 뛰어난 것으로 알려졌다. 앤트로픽은 미토스의 일반 공개를 미루고, 이달 초 몇몇 글로벌 빅테크와 금융사, 주요 정부 기관 등 40여곳에만 우선 프리뷰를 제공하는 ‘프로젝트 글래스윙’을 출범한 바 있다.

세계 주요 국가 정부 기관 등이 보안 대응 등을 위해 미토스 접근 권한 확보에 나선 가운데, 허가되지 않은 인원이 미토스에 이미 접근한 것이다.

이 그룹은 아직 공개되지 않은 AI 모델의 정보를 찾는데 관심을 가진 사람들로, 메신저 디스코드를 중심으로 활동하는 것으로 알려졌다. 이들은 그룹의 일원인 앤트로픽 협력사 직원의 접근 권한과 기타 사이버 보안 연구자들이 활용하는 정보 탐색 도구 등을 종합적으로 활용해 미토스 접근 권한을 얻었다.

앤트로픽은 “협력사 환경을 통해 클로드 미토스 프리뷰에 비인가 접근이 있었다는 보도에 대해 조사 중”이라고 밝혔다. 외부 협력사 이외 곳에서 비인가 접속이 추가 발생했거나 앤트로픽의 시스템이 영향을 받았다는 증거는 없다고 앤트로픽은 밝혔다.

영국 파이낸셜타임스는 “기업 가치가 3800억달러(약 562조원)인 앤트로픽이 자신이 개발한 기술을 악의적 행위자의 손에 들어가지 않게 보호할 수 있는지 우려를 일으키고 있다”고 평했다.