美 CRWD·PANW, 잇달아 '미토스 대응 연합체' 출범

"미토스 위협, 미토스로 막는다" 선제적 차원

[파이낸셜뉴스] 크라우드스트라이크(CRWD)가 23일(현지시간) 프론티어 AI가 발견하는 보안 취약점에 산업 차원에서 대응할 연합체 '프로젝트 퀼트웍스(Project QuiltWorks)'를 공식 출범해 그 배경에 이목이 쏠린다.

28일 관련 업계에 따르면 '프로젝트 퀼트웍스'의 출범 배경은 앞서 지난 7일(현지 시간) 앤트로픽(Anthropic)이 공개한 범용 프론티어 모델 '클로드 미토스 프리뷰'다.

미토스는 보안 특화 모델로 학습된 것이 아니라 코딩·추론·자율성의 일반적 개선이 가져온 부산물로 보안 분야에서 두각을 나타낸 차세대 범용 모델이다.

현재 앤트로픽은 악용 우려와 업계 방어 측 대비 시간 확보 차원에서 미토스를 일반 공개하지 않고 별도 보안 협력체 '프로젝트 글래스윙(Project Glasswing)' 파트너사에만 제공 중이다.

통상 미토스 같은 프론티어 모델은 기존 스캐너와 사람이 놓친 결함을 대량으로 쏟아낸다.

그동안 보안 업계가 활용해 온 '발견 후 패치까지의 시간차'가 사실상 사라져 '발견 = 즉시 노출' 환경이 된 것이다. 퀼트웍스는 바로 이 '발견 가속화 → 방어 시간 붕괴'에 대응하기 위해 출범했다.

연합체에는 액센추어(Accenture), EY, IBM 사이버보안 서비스, 크롤(Kroll), 오픈AI(OpenAI)가 창립 파트너로 합류했고, 동시에 앤트로픽과 오픈AI는 프론티어 모델(미토스 포함)을 제공한다. 연합체는 이를 엔진으로 활용해 고객사 코드베이스를 스캔한다.

팔로알토네트웍스(PANW)도 앞서 지난 17일(현지시간) 'Frontier AI Alliance'를 출범시키며 동일한 카테고리에 진입했다.

실제 팔로알토네트웍스는 앤트로픽 글래스윙 창립 멤버이자 오픈AI의 'Trusted Access for Cyber(TAC)' 프로그램 멤버로 양사 모델을 모두 공급받으며, 액센추어·딜로이트(Deloitte)·IBM·NTT DATA·PwC를 동맹 파트너로 확보했다. 자체 보안 서비스로는 'Unit 42 Frontier AI Defense'를 가동 중이다.

이로써 AI 보안 생태계는 △ 모델 그 자체인 미토스 △ 앤트로픽 주도의 모델 접근 통제 협력체 글래스윙 △ 크라우드스트라이크·팔로알토네트웍스 등이 주도하는 고객사 적용·구제용 보안 연합체로 이어지는 다층 구조로 정리되는 모양새다.

특히 크라우드스트라이크는 글래스윙 창립 멤버이자 퀼트웍스의 중심 기업을 동시에 맡으며 모델 공급원과 고객사를 잇는 가교 역할을 자처하고 있다. 크라우드스트라이크와 팔로알토네트웍스가 같은 모델 공급원(앤트로픽·오픈AI)을 두고 글로벌 컨설팅·자문사와 패키징한 보안 연합체를 거의 동시에 출범시키며 현재까지 가장 가시화된 두 축으로 자리잡는 모양새다.

다만 시장에서는 AI 보안 생태계 '쏠림' 우려가 함께 제기된다.

현 시점 출범한 두 보안 연합체에서는 사실상 앤트로픽·오픈AI 두 곳이 모델 공급을 양분하는 구조이며, 글래스윙도 앤트로픽 단독 기반이다. 전 세계를 놀라게 한 미토스에 대한 접근은 글래스윙 창립 파트너 12곳과 여기에 더해 핵심 소프트웨어 인프라를 운영·유지하는 40여 개 조직으로 제한돼 있어, 그 외 타국 정부·기업은 모델을 직접 받을 길이 막혀 있는 상황이다.

업계 관계자는 "결국 이들은 사실상 크라우드스트라이크나 팔로알토네트웍스 같은 미국계 중개 사업자를 거쳐야만 미토스급 방어 역량을 확보할 수 있는 구조로, 비(非) 미국계 정부·기업의 미국계 보안 진영 의존성이 심화될 수 있다는 지적이 나온다"라면서 "글로벌 기술 진영 분화 속에서 '자체 AI 보안 역량' 확보 난이도도 한층 높아질 전망"이라고 전했다.

kakim@fnnews.com 김경아 기자