오픈AI, '미토스 쇼크' 맞설 보안용 GPT-5.5 접근 확대

[파이낸셜뉴스] 오픈AI가 사이버 보안을 위한 인공지능(AI) 지원 체계를 대폭 강화한다.

오픈AI는 8일 자사의 범용 모델인 GPT-5.5의 보안 역량을 검증된 전문가들이 효과적으로 활용할 수 있도록 '사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber, TAC)'을 확대하고, 선별된 파트너를 대상으로 'GPT-5.5-Cyber' 프리뷰를 시작한다고 밝혔다.

GPT-5.5는 취약점 발견 및 분석, 탐지, 검증, 패치 등 사이버 보안 전 과정에서 높은 역량을 보유한 모델이다.

이번에 확대되는 TAC는 검증된 방어자가 모델의 범용적인 안전성을 유지하면서도, 실무적인 방어 업무에서 AI를 더 유연하게 활용할 수 있도록 설계된 것이 특징이다.

보안 팀과 개발자는 TAC가 적용된 GPT-5.5를 통해 관리 권한이 있는 시스템 내에서의 취약점 식별 및 분류, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링, 패치 검증 등 방어 중심의 워크플로우를 효율적으로 수행할 수 있게 된다. 다만, 외부 시스템에 대한 공격이나 무단 침투 등 실제 피해를 야기할 수 있는 요청은 기존과 동일하게 엄격히 제한된다.

함께 발표된 'GPT-5.5-Cyber'는 일반 공개 모델이 아닌, 핵심 인프라 보안을 담당하는 방어자 그룹을 대상으로 하는 제한적 프리뷰 서비스다. 이는 모델의 전반적인 사이버 성능 향상보다는 레드팀 활동, 침투 테스트, 통제된 환경에서의 취약점 검증 등 고위험군 방어 업무에 필요한 사용자 검증, 계정 단위 통제, 오용 모니터링 체계를 점검하기 위한 단계적 배포 과정의 일환이다.

보안 생태계와의 협력도 강화된다. 오픈AI는 취약점 연구, 소프트웨어 공급망 보안, 네트워크 보안 분야의 파트너들과 협업하여 취약점 발견부터 대응, 네트워크 수준 완화까지의 전 과정을 지원할 방침이다.

특히 오픈소스 생태계 보호를 위해 'Codex for Open Source' 프로그램을 운영, 주요 프로젝트 유지관리자들에게 'Codex Security' 접근 권한을 제공함으로써 취약점 식별 및 수정을 지원한다.

오픈AI는 신뢰 기반 접근(TAC)과 GPT-5.5-Cyber 프리뷰를 통해 사이버 보안 영역에서 방어자 중심의 AI 활용을 단계적으로 확대해 나갈 계획이다.

고기석 오픈AI 코리아 정책 총괄은 "오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에, 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것"이라고 밝혔다.

wongood@fnnews.com 주원규 기자