미국 인공지능(AI) 기업 앤트로픽 고위 관계자가 내주 방한할 예정인 가운데 이번 방문 기간 한국 정부와 인공지능(AI) 보안 대응 방안에 대해 논의할 것으로 전해진다.

특히 이번 만남은 업계의 화두인 '미토스 쇼크 ' 속 이뤄지는 만큼 이를 계기로 국내 보안 업계와의 협업 확대와 더불어 다양한 AI 협력 관계를 구축할지 관심이 쏠리고 있다.

'글래스윙 프로젝트' 참여 물꼬 트나

10일 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 내주 한국을 방문할 예정이다. 특히 11일에는 서울 모처에서 류제명 과학기술정보통신부(과기정통부) 2차관과 만나 AI 관련 주요 현안을 협의할 예정이다. 이번 면담은 앤트로픽 측 요청으로 성사된 것으로 전해진다.

셀리토 총괄은 앤트로픽 글로벌 정책과 대외협력 분야를 총괄하고 있다. 백악관 국가안보회의(NSC)에서 사이버보안 정책을 담당했으며 스탠퍼드대 인간중심AI연구소(HAI) 부소장을 지낸 바 있다.

양측은 이번 면담에서 앤트로픽의 차세대 자율형 AI 모델인 '클로드 미토스'를 중심으로 보안 대응 방안을 논의할 전망이다. 미토스는 기존 챗봇형 AI보다 복잡한 코드 결함을 찾아내고 다단계 사이버 공격 시뮬레이션을 분석하는 능력을 강화한 것이 특징이다.

대규모 취약점 탐지·분석 역량을 갖춘 만큼 보안 연구에 활용될 수 있다는 기대와 함께 공격 자동화 수단으로 악용될 수 있다는 우려도 제기되고 있다. 성능이 워낙 뛰어나다 보니 업계에서는 '양날의 검'으로 통한다. 방어하는 쪽에서 쓰면 무적의 방패가 되지만, 해커의 손에 들어가면 치명적인 무기가 될 수 있기 때문이다.

이러한 위험성을 공동 대응하기 위해 앤트로픽은 '글래스윙 프로젝트'라는 협의체를 구성 중이다. 이 협의체에는 구글 , 마이크로소프트 , 애플 , 아마존웹서비스(AWS) 등 글로벌 빅테크와 함께 시스코 , 팔로알토네트웍스 , 크라우드스트라이크 등 보안기업을 포함한 50여개 기업·기관이 참여하고 있으며 미토스 프리뷰 버전을 제한적으로 공유받고 있는 것으로 알려진다.

한국 정부에서도 지속적으로 글래스윙 프로젝트에 참여를 타진 중이지만 아직 구체적인 성과는 없는 상황이다. 현재 국가 기준으로 해당 프로젝트해 참여한 곳은 미국을 제외하면 영국의 AI 안전연구소가 유일하다.

이에 업계 안팎에서는 이번 회동에서 정부가 국내 기업 및 기관들의 글래스윙 프로젝트 참여 가능성을 타진하고 다양한 AI 협력 체제 구축을 위한 논의에 나설 것으로 전망하고 있다.

AI 기반 공격이 자동화되는 흐름 속에서 글로벌 AI 기업과 국내 보안기업 간 협력이 반드시 필요하고 단순히 정부 차원의 정보 교류를 넘어 실제 공격·방어 시나리오를 분석할 수 있는 실무 협력이 필수라는 설명이다.

앞서 배경훈 부총리 겸 과기정통부 장관은 지난 2월 열린 '2026 인도 AI 영향 정상회의'에서 다리오 아모데이 앤트로픽 최고경영자(CEO)와 만나 AI 안전 협력, 에이전트 AI 기반 '클로드 코워크' 산업 영향 등을 논의한 바 있다.

'미토스 쇼크' AI 기반 사이버 공격 현실로...민관 공동 대응

글로벌 AI 모델들의 보안 위협을 두고 정부 역시 국내 산학연 전문가들과 함께 'AI 보안 주권' 강화에도 나서고 있다. 앞서 과기정통부는 지난 8일 서울 종로구 광화문교보빌딩 국가과학기술자문회의 대회의실에서 '빅테크 AI기업 사이버보안 프로젝트 관련 전문가 간담회'를 열고 대응 방안을 논의했다.

이 자리에는 배경훈 부총리를 비롯해 SK텔레콤, 업스테이지, 모티프테크놀로지스 등 '독자 파운데이션 모델 개발 프로젝트'에 참여 중인 기업들과 국내 주요 AI 기업, 한국정보보호학회 등 보안 분야 전문가들이 참석했다.

참석자들은 미토스 쇼크를 넘어서기 위한 민관 공동 대응이 필요하다는 데 뜻을 모았으며 글로벌 기업과의 정보 비대칭을 해소 등을 통해 AI 보안 주권을 확보하기 위해 적극 노력해야 한다는 데도 공감했다. 다만 일부에서는 과도하게 평가된 측면이 있다는 신중론도 제기됐다.

특히 이번 간담회에선 정부가 AI 보안 점검 차원에서 국내 기업을 대상으로 앤트로픽의 최신 AI 모델을 활용해 모의해킹을 진행한 결과 약 10분 만에 다수의 취약점을 발견한 것으로 나타났다.

최우혁 과기정통부 정보보호네트워크정책실장은 "국내 기업 1곳과 협의를 거쳐 앤트로픽의 '클로드 오푸스 4.7' 모델을 활용한 다양한 시나리오 공격을 실시한 결과 실제로 7건의 취약점이 발견됐다"며 "인간 해커라면 며칠이 걸릴 작업을 불과 10여분 만에 수행했다"고 설명했다.

정부는 이르면 이달말 AI기반 사이버공격에 대한 대응책을 마련해 발표할 예정이다. 또 배경훈 부총리와 보안업계 기업인들과의 간담회도 1~2주안에 마련할 방침이다.

최우혁 실장은 "단기적으로는 기존 범용 AI 모델을 활용해 대응 역량을 높이고 중장기적으로는 사이버 보안에 특화된 독자 AI 모델이 필요하다는 데 공감대가 형성됐다"며 "이달 말이나 내달 초 관련 중장기 대응 방안을 공개하는 자리를 마련할 계획"이라고 말했다.

이보다 앞서 정부는 지난달 14일 국내 3만여개 기업의 최고정보보호책임자(CISO)를 대상으로 보안 대비 태세 점검을 요청했으며, 같은 달 30일에는 관련 기업 대응 요령과 최고경영자(CEO) 행동 수칙도 배포했다.

배경훈 부총리는 "이번 이슈를 계기로 우리 사회 정보보호 패러다임 역시 AI 기반 보안 체계로의 전환을 더 이상 늦추기 어려운 상황"이라며 "국내 AI 보안 특화 모델 개발을 추진하는 한편 사회 전반에 제로 트러스트 철학을 확산하고 양자 보안 등 원천적 방어체계 확립 등 대응 방안을 조속히 마련하겠다"고 말했다.

한편 과기정통부와는 별도로 추진되던 국가AI전략위원회와 앤트로픽간의 면담은 취소된 것으로 확인됐다. 임문영 상근 부위원장이 다음달 3일 치뤄지는 광주 광산을 국회의원 보궐선거에 출마하기 위해 사퇴하는 등 리더십 공백 여파로 풀이된다.

권용삼 기자