인공지능(AI) 기업 앤트로픽이 전문가 수준의 보안 취약점 탐지 능력을 갖춘 AI 모델 '미토스(Mythos)'의 활용 범위를 대폭 확대했습니다.
앤트로픽은 지난 2일 미토스를 활용하는 사이버보안 협력 프로그램 '프로젝트 글라스윙(Project Glasswing)'의 참여 기관을 크게 늘렸다고 밝혔습니다. 새롭게 추가된 기관은 약 150곳으로, 참여 국가는 모두 15개국에 달합니다.
미토스는 소프트웨어나 컴퓨터 시스템 속 보안 취약점을 찾아내는 데 특화된 AI 모델입니다.
쉽게 말해 해커가 공격하기 전에 시스템의 약한 부분을 먼저 찾아내는 AI입니다.
앤트로픽에 따르면 미토스를 활용한 초기 보안 점검 과정에서 수 주 만에 1만 건이 넘는 '높음' 또는 '치명적' 등급의 보안 결함이 발견됐습니다.
회사 측은 사람이 놓칠 수 있는 취약점을 AI가 빠르게 찾아내면서 보안 점검 효율이 크게 높아졌다고 설명했습니다.
15개국으로 확대된 프로젝트 글라스윙
프로젝트 글라스윙은 앤트로픽이 지난 4월 미토스 공개와 함께 출범시킨 사이버보안 협력 프로그램입니다.
현재는 정부 기관과 금융기관, 대형 기술기업 등 검증된 기관만 참여할 수 있습니다.
이번 확대를 통해 전력과 수도, 의료, 통신, 하드웨어 등 국가 기반시설과 관련된 분야도 새롭게 참여하게 됐습니다.
앤트로픽은 이들 기관 가운데 일부가 공격을 받을 경우 국경을 넘어 1억 명 이상에게 영향을 줄 수 있다고 설명했습니다. 따라서 강력한 보안 체계를 갖춘 기관만 미토스 접근 권한을 받을 수 있다고 덧붙였습니다.
한국 기업과 기관도 참여하나
업계에서는 이번에 참여 대상이 확대되면서 국내 기업과 기관도 포함됐을 것으로 보고 있습니다.
특히 최근 앤트로픽 투자에 참여한 삼성전자와 SK하이닉스, SK텔레콤 등이 파트너 기관에 포함된 것으로 알려졌습니다.
다만 삼성전자는 “확인할 수 없다”고 밝혔고, SK하이닉스 역시 “확정된 내용은 없다”는 입장을 내놓았습니다.
또한 과학기술정보통신부 산하 한국인터넷진흥원(KISA)도 참여 대상에 포함된 것으로 전해졌습니다.
왜 이렇게 서두를까
앤트로픽이 프로젝트 확대를 서두르는 이유는 AI 기술 발전 속도가 예상보다 빠르기 때문입니다.
회사는 앞으로 6~12개월 안에 다른 AI 기업들도 미토스와 비슷한 수준의 보안 탐지 능력을 가진 모델을 개발할 것으로 예상했습니다.
문제는 이런 수준의 AI가 악의적으로 활용될 가능성입니다.
앤트로픽은 충분한 안전장치 없이 강력한 AI가 공개될 경우 사이버 공격이 지금보다 훨씬 빈번하고 예측하기 어려운 형태로 나타날 수 있다고 경고했습니다.
그동안 AI는 글쓰기와 이미지 생성, 코딩 분야에서 주목받아 왔습니다.
하지만 앞으로는 사이버 공격을 막고 보안 취약점을 찾아내는 역할까지 맡게 될 전망입니다.
최성훈 기자 csh87@etnews.com