‘미토스 쇼크’ 대비… 과기부, 앤스로픽과 협력 확대 나선다

SW 결함 찾아내는 AI 에이전트
뛰어난 성능에 해킹 악용 우려
정부, 앤스로픽에 정보 공유 요청
보안 동맹 ‘글래스윙’ 참여도 타진
“글로벌 기업과 보안역량 강화 협력”

한국 정부가 11일 미국 인공지능(AI) 기업 앤스로픽과 마주 앉아 차세대 AI 모델 ‘미토스(Mythos)’ 대응 방안과 보안 협력 확대를 논의했다. 이번 면담을 발판으로 한국이 앤스로픽 주도의 보안 협력체 ‘프로젝트 글래스윙’에 합류할 수 있을지에도 이목이 쏠린다.

과학기술정보통신부는 이날 오전 류제명 2차관 등과 마이클 셀리토 앤스로픽 정책 총괄 등이 서울 광화문 인근에서 간담회를 가졌다고 밝혔다. 과기정통부 외에 외교부, 국가정보원, 금융위원회, AI안전연구소(AISI), 한국인터넷진흥원(KISA), 금융보안원이 함께해 미토스 공개로 번진 AI 기반 보안 위협 대응과 국내 보안 생태계와의 협력 확대 방안 등을 논의했다.

한국의 ‘글래스윙’ 참여도 타진했지만 확답을 받지는 못한 것으로 알려졌다. 미토스의 성능이 너무 뛰어나서 위험한다는 지적이 잇따르자 앤스로픽은 구글, 마이크로소프트, 애플 등 주요 기업 및 기관과 협력체 ‘글래스윙’을 꾸려 제한적으로 미토스를 공개했다. 문제는 프로젝트에 포함되지 않은 곳들은 미토스의 위험을 헤아리기조차 쉽지 않다는 점으로, 보안업계 안팎에서는 우리도 ‘글래스윙’에 참여해야 한다는 목소리가 높아졌다. 과기정통부는 “사이버 보안 관련 한국 기업·기관과 앤스로픽 간 협력을 제안하고, 취약점 공개에 사전 대비할 수 있도록 정보 공유를 요청했다”며 “면담을 계기로 AI 모델의 사이버 보안 활용을 두고 적극적인 협력과 실무 논의를 이어가기로 했다”고 설명했다.

미토스는 앤스로픽이 4월 검증된 일부 기업·기관에만 제한 공개한 차세대 자율형 AI 에이전트(비서)다. 스스로 소프트웨어 결함을 찾아내고 침투 경로까지 설계해 보고하는, 사실상 ‘AI 화이트해커’에 가깝다. 1998년 이후 27년간 잠복해 있던 보안 중심 운영체제(OS) ‘오픈BSD’의 결함을 단 이틀 만에 약 2만 달러(약 3000만 원)의 컴퓨팅 비용으로 잡아냈을 정도다.

그런데 미토스의 뛰어난 성능이 알려지면서 동시에 금융권과 각국 정부를 중심으로 그 악용 가능성에 대한 우려도 확산됐다. 이른바 ‘미토스’ 쇼크다. 4월 워싱턴 국제통화기금(IMF)·세계은행 춘계회의에서 앤드루 베일리 영국 중앙은행(BOE) 총재는 “매우 심각한 도전”이라며 경계심을 드러냈고, 미 백악관 예산관리국(OMB)도 각 부처의 미토스 활용 방안 마련에 들어갔다.

‘미토스 쇼크’로 인해 국내에서도 과기통신부가 주요 정보보호 기업 최고경영자(CEO)·최고정보보호책임자(CISO)들을 잇달아 불러모았다. 사이버 보안을 총괄하는 KISA가 최근 앤스로픽 범용 모델 ‘클로드 오푸스 4.7’로 모의 해킹을 돌려 10여 분 만에 국내 기업 서비스에서 취약점 7건을 짚어낸 것도 충격을 키웠다.

류 차관은 “최첨단(프런티어급) AI 모델의 성능이 급격히 증가하고 활용 범위도 넓어지고 있다”며 “AI 모델의 안전성 확보와 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도 기업들과 적극 협력해 나가겠다”고 밝혔다.