'미토스 쇼크'에 흔들린 AI 보안 주권…'한국형 AI 보안 언어모델' 부상

앤트로픽(Anthropic)의 AI 모델 '미토스(Mythos)'가 글로벌 보안 지형을 뒤흔들면서 국내에서도 AI 보안 주권 확보 필요성이 커지고 있다. 레거시 시스템에 숨어 있던 취약점을 빠르게 찾아내고 복합 침투 시나리오까지 스스로 구성하는 수준에 이르면서 기존 보안 체계의 전제가 바뀌고 있다는 평가가 나온다.

과학기술정보통신부는 최근 '미토스 쇼크'를 계기로 앤트로픽과 오픈AI 등 글로벌 AI 기업들과 연이어 접촉하며 취약점 정보 공유와 AI 모델 접근권 확보에 나섰다. 정부는 앤트로픽 측에 보안 취약점 정보를 외부 공개 이전에 한국 정부와 공유해 줄 것을 요청했으며, 오픈AI와도 실무 워크숍을 열고 정보 협력 방안을 논의한 것으로 전해졌다.

업계에서는 이번 사태를 계기로 보안 경쟁의 중심이 단순 탐지 기술에서 취약점 정보 접근 권한과 공유 체계로 빠르게 이동하고 있다는 분석을 내놓고 있다. AI가 발견한 고위험 취약점 정보가 제한된 파트너 중심으로 우선 유통될 경우 국가별 대응 속도와 방어 역량 격차가 더욱 커질 수 있기 때문이다. 이에 따라 외부 협력과 별개로 독자적인 대응 체계를 구축할 수 있는 '한국형 AI 보안' 역량 확보가 핵심 과제로 떠오르고 있다.

앤트로픽은 미토스 충격 확산을 관리하기 위해 '프로젝트 글래스윙(Project Glasswing)'을 출범시켰다. 구글, 마이크로소프트, 애플, 엔비디아 등 글로벌 빅테크가 초기 멤버로 참여했다. 글래스윙은 미토스가 발견한 취약점을 대중 공개 전에 참여 조직에 우선 공유해 패치 대응 시간을 확보할 수 있도록 설계된 구조다.

다만 업계에서는 이를 단순 방어 동맹으로만 보지 않는다. 글래스윙 참여 자체가 사실상 앤트로픽이 설계한 보안 정보 유통 체계 안으로 편입되는 것을 의미한다는 시각도 나온다. 취약점 탐지 결과와 데이터 공유 시점, 공개 범위 등을 앤트로픽이 주도할 수 있다는 점에서 향후 AI 기반 보안 표준 경쟁에서 영향력을 확대하려는 전략이라는 해석이다.

일본 역시 대응 수위를 높이고 있다. 외신에 따르면 일본 3대 메가뱅크인 미쓰비시UFJ, 미즈호, 미쓰이스미토모은행은 이르면 이달 말 미토스 접근 권한을 확보할 전망이다. 일본 금융청은 지난 4월 AI 금융 보안 민관 협의체를 구성해 글래스윙 대응 체계를 금융 시스템에 반영하는 작업도 추진하고 있다.

전문가들은 국가 간 접근권 확보 경쟁과 별개로 자체 대응 역량 구축이 반드시 병행돼야 한다고 지적한다. 글로벌 정보 공유 구조에서 단순 수신자 역할에 머물 경우 위협 대응 속도와 범위 모두 외부 판단에 종속될 가능성이 크기 때문이다.

이 같은 흐름 속에서 국내에서도 AI와 보안을 결합한 독자 모델 구축 움직임이 본격화되고 있다. 라온시큐어와 업스테이지는 지난 4월 협약을 맺고 '한국형 보안 언어모델(K-Security LM)' 구축에 착수했다. 핵심은 공격과 방어를 하나의 구조 안에서 통합 설계하는 방식이다.

구체적으로는 대규모언어모델(LLM)을 기반으로 침투 시나리오를 자율적으로 구성·실행하는 'AI 모의해커'와, 실제 운영 중인 AI 시스템에 대한 공격을 실시간으로 탐지하는 'AI 가드레일' 체계를 구축하는 것이 핵심이다. 금융과 공공, 국방 등 고보안 산업뿐 아니라 대규모 사용자 데이터를 다루는 산업 전반이 주요 적용 대상이 될 전망이다.

여기에 어떤 AI가 어떤 권한으로 작동했는지를 관리하는 AAM(Agentic AI Management) 체계 역시 중요한 요소로 부상하고 있다. 업계에서는 국산 LLM과 인증 기술을 결합한 이 같은 접근이 한국형 AI 보안 모델의 방향성이 될 것으로 보고 있다.

글로벌 시장에서는 이미 에이전틱 AI 신원 인증 경쟁도 본격화되는 분위기다. 마이크로소프트는 AI 에이전트에 고유 ID를 부여하고 데이터 접근 권한을 관리하는 '엔트라 에이전트 ID'를 공개했으며, 옥타 역시 검증된 AI 에이전트를 식별·통제하는 솔루션 출시를 예고했다. 오픈AI도 지난달 FIDO 얼라이언스 이사회에 합류하며 AI 인증 표준 논의에 직접 뛰어들었다.

시장 성장 전망도 가파르다. 글로벌 시장조사업체 마켓앤드마켓은 비인간 신원 접근관리(NHI) 시장 규모가 2024년 94억5000만달러에서 2030년 187억1000만달러 수준으로 두 배 가까이 성장할 것으로 전망했다.

업계 관계자는 "미토스 등장 이후 AI 자체를 인증과 통제 대상으로 바라보는 흐름이 본격화되고 있다"며 "국산 LLM과 검증된 인증 인프라를 결합한 한국형 AI 보안 모델을 구축한다면 AI 보안 주권을 지키는 동시에 글로벌 협력 체계에서도 경쟁력을 확보할 수 있을 것"이라고 말했다.

'미토스 쇼크'를 계기로 글로벌 AI 보안 경쟁이 정보 접근권과 표준 주도권 중심으로 재편되는 가운데, 한국 역시 독자적인 AI 보안 언어모델과 인증 체계 구축 필요성이 더욱 커지고 있다는 분석이다.

장효원 기자 specialjhw@asiae.co.kr