앤트로픽, AI 보안모델 ‘미토스’ 접속 확대…삼성·SK·KISA 참여 전망

앤트로픽 로고. 로이터=연합뉴스

인공지능(AI) 기업 앤트로픽이 전문가 수준의 사이버 보안 취약점 탐지 능력을 갖춘 AI 모델 ‘미토스(Mithos)’의 활용 범위를 대폭 확대한다.

앤트로픽은 2일(현지시간) 미토스를 기반으로 운영 중인 사이버보안 협력 프로그램 ‘프로젝트 글래스윙(Project Glasswing)’의 참여 대상을 15개국 약 150개 신규 기관으로 확대했다고 밝혔다.

새롭게 참여하는 기관들은 전력, 수도, 의료, 통신, 하드웨어 등 기존 참여 기관이 상대적으로 적었던 핵심 산업 분야를 포함한다. 다만 참여 기관들은 일정 수준 이상의 보안 요건을 충족해야 미토스 접속 권한을 받을 수 있다.

앤트로픽은 이번에 참여하는 기관들이 담당하는 서비스에 문제가 발생할 경우 국경을 넘어 1억명 이상에게 영향을 미칠 수 있으며, 글로벌 안보와 국가 안보에도 파급 효과가 있을 수 있다고 설명했다.

업계에서는 최근 앤트로픽 투자사로 합류한 삼성전자와 SK하이닉스, SK텔레콤 등이 이번 프로젝트에 포함된 것으로 보고 있다. 과학기술정보통신부 산하 한국인터넷진흥원(KISA)도 참여 대상에 포함된 것으로 알려졌다.

앤트로픽 로고와 미국 전쟁부(국방부). 로이터=연합뉴스

다만 삼성전자는 관련 여부에 대해 확인할 수 없다는 입장을 밝혔고, SK하이닉스 역시 확정된 내용은 없다고 전했다.

앞서 삼성전자와 SK하이닉스는 앤트로픽의 시리즈H 투자 라운드에 전략적 인프라 파트너로 참여했다. 업계에서는 양사의 투자 규모가 조 단위에 이르는 것으로 보고 있다.

정부 기관과 주요 기업들이 글래스윙 프로젝트에 참여하면서 AI 기반 사이버 보안 점검도 한층 확대될 전망이다.

앤트로픽에 따르면 초기 참여 기관 약 50곳이 미토스를 활용해 보안 진단을 진행한 결과, 수주 만에 심각도 ‘높음’ 또는 ‘치명적’ 등급의 보안 취약점 1만 건 이상을 발견했다.

앤트로픽은 AI 기술 발전 속도가 예상보다 빨라지고 있다는 점도 이번 확대의 배경으로 꼽았다.

회사 측은 “향후 6~12개월 안에 다른 AI 기업들도 미토스 수준의 모델을 보유하게 될 것”이라며 “일부는 충분한 안전장치 없이 해당 기술을 공개할 가능성이 있다”고 경고했다.

이어 “이 경우 사이버 공격은 더욱 빈번하고 예측하기 어려운 형태로 진화할 수 있다”며 “보안 담당자들은 이에 대비한 방어 체계를 마련해야 한다”고 강조했다.

프로젝트 글래스윙은 앤트로픽이 지난 4월 미토스 개발 사실을 공개하면서 출범한 보안 협력체다. 앤트로픽은 악의적 활용 가능성을 고려해 미토스를 일반에 공개하지 않고 정부 기관, 금융사, 대형 기술기업 등 검증된 기관에 우선 제공해 소프트웨어 취약점 탐지와 방어 역량 강화를 지원하고 있다.

정재홍 기자 hongj@joongang.co.kr