앤트로픽 '미토스'가 촉발한 사이버 안보 우려로 정부 부처가 잇달아 현장 점검 회의를 열고 있다. 인공지능(AI) 빅테크의 고성능 모델이 해킹에 악용될 수 있다는 우려가 확산되자 대응에 나선 것이다.
과학기술정보통신부는 15일 한국정보보호산업협회(KISIA) 회원사와 통신·플랫폼사 등 40개 기업 정보보호최고책임자(CISO)와 각각 간담회를 진행했다고 밝혔다.
과기정통부는 정보보호 기업들과 글로벌 AI 업체의 사이버보안 프로젝트가 국내 산업에 미칠 영향과 기회, 산업 고도화 방안을 논의했다. 통신·플랫폼사와는 전날 긴급 점검회의에 이어 이틀 연속 회의를 열고 AI 기반 사이버보안 대비태세와 보안 체계 변화 동향을 점검했다.
같은 날 금융위원회도 금융권을 긴급 소집했다. 권대영 부위원장 주재로 금융감독원, 금융보안원, 은행·보험권 CISO 등이 참석해 '미토스' 관련 리스크를 점검했다. 이틀 전 실무자를 대상으로 회의를 한 데 회의 수준을 격상했다.
정부의 잇단 대응은 AI가 기업망 침투부터 내부 이동, 권한 상승, 데이터 탈취까지 복합 공격 절차를 수행할 수 있다는 평가들이 나온 데 따른 것이다. 보안 상황을 점검하고 대응 방안을 모색하려는 조치다.
앞서 미국 AI 기업 앤트로픽은 이달 초 차세대 보안 특화 AI 모델인 '클로드 미토스 프리뷰'를 공개했다. AI를 기반으로 보안을 강화하려는 노력의 일환이지만, 보안 취약점 분석을 넘어 공격 시나리오 수행까지 가능한 성능이 확인되면서 해킹 등 범죄에서의 악용 우려가 나왔다.
앤트로픽뿐 아니라 오픈AI도 보안 특화 AI 모델을 내놨다. 오픈 AI는 14일(현지시간) SW 보안 취약점 탐지에 최적화한 'GPT-5.4-사이버' 모델을 신원이 확인된 일부 전문가들에게만 우선 제공한다고 밝혔다.
오픈AI의 최상위 모델 GPT-5.4를 보안 작업에 맞춰 미세조정한 GPT-5.4-사이버는 소스 코드 없이도 소프트웨어 실행파일을 분석해 악성코드 가능성이나 취약점을 파악할 수 있는 '2진 역공학'(바이너리 리버스 엔지니어링) 기능을 갖췄다.
또 해킹에 악용하는 것으로 의심되는 요청을 차단하도록 한 기존 모델과 달리 요청 차단 기준을 낮춰 방어 작업을 위한 취약점 탐지에 어려움이 없도록 했다.
박진형 기자 jin@etnews.com
