미국 인공지능(AI) 기업 앤트로픽이 고성능 보안 특화 모델 '클로드 미토스'에 대한 무단 접근 의혹을 조사 중이다. 제한적으로 공개된 모델에서 접근 통제 문제가 제기되면서 보안 관리 역량에 대한 우려가 커지고 있다.
21일(현지시간) 영국 파이낸셜 타임즈(FT) 등에 따르면 앤트로픽은 일부 이용자가 자사 클로드 미토스 프리뷰 모델에 무단으로 접근한 사실을 확인하고 조사에 착수했다.
특히 이번 사안은 외부 협력사를 위한 시스템을 통해 접근이 이뤄졌다는 점에서 관리 체계 취약성 논란으로 이어지고 있다. 해당 환경은 모델 개발 및 테스트 과정에서 외부 업체가 사용하는 공간이다.
다만 앤트로픽은 “현재까지 활동이 해당 환경을 넘어섰다는 증거는 없다”고 밝혔다.
앤트로픽은 클로드 미토스의 강력한 사이버 보안 기능을 이유로 극히 제한된 기업에만 공개한 바 있다. 이달 초 아마존, 마이크로소프트, 애플, 시스코, 클라우드스트라이크 등 주요 기술 기업에만 보안 취약점 탐지·대응 체계 점검 용도로 제공했다.
이는 해킹 등 악용 가능성을 고려해 초기 배포 통제 조치다. 클로드 미토스는 취약점 탐지와 보안 강화 기능이 뛰어나지만, 반대로 공격자가 활용할 경우 기존보다 훨씬 빠른 속도로 취약점을 악용할 수 있어서다.
외신 보도에 따르면 이번 무단 접근자 중 한 명은 앤트로픽 계약업체 소속 권한을 이용해 모델에 접근한 것으로 알려졌다. 다만 어떤 협력사가 관련됐는지는 확인되지 않았다.
앤트로픽의 보안 관리 사고는 이번이 처음이 아니다. 지난 3월에는 모델 관련 정보와 명칭이 공개 데이터 캐시에서 발견됐으며, 회사는 이를 인적 오류로 설명했다.
이달 초에는 코딩 보조 도구 '클로드 코드'의 내부 소스코드가 외부에 공개되는 사건도 발생했다.
연이은 사건으로 해당 모델이 악의적 행위자에게 노출될 가능성에 대한 시장 불안이 확대되고 있다는 평가다.
박진형 기자 jin@etnews.com
