日, '미토스 접근권' 요구 방침 ″사이버 공격 대응책 마련″

【파이낸셜뉴스 도쿄=서혜진 특파원】일본 정부가 인공지능(AI) 관련 사이버 보안 우려에 대응해 미국 앤트로픽의 최신 AI 모델 '미토스'에 대한 접근 권한을 요구할 방침이다.

12일 교도통신에 따르면 일본 정부 관계자들과 앤트로픽은 조만간 이와 관련해 협의에 나설 전망이다.

미토스는 앤트로픽이 지난달 검증된 일부 기업·기관에만 제한 공개한 차세대 자율형 AI 에이전트다.

스스로 소프트웨어 결함을 찾아내고 침투 경로까지 설계해 보고하는 사실상 'AI 화이트해커'에 가깝다. 1998년 이후 27년간 잠복해 있던 보안 중심 운영체제(OS) '오픈BSD'의 결함을 단 이틀 만에 약 2만달러(약 3000만 원)의 컴퓨팅 비용으로 잡아냈을 정도다.

이처럼 미토스의 뛰어난 성능이 알려지면서 금융권과 각국 정부를 중심으로 악용 가능성에 대한 우려도 확산됐다. 이른바 '미토스 쇼크'다.

지난달 미 워싱턴에서 열린 국제통화기금(IMF)·세계은행 춘계회의에서 앤드루 베일리 영국 영란은행(BOE) 총재는 "매우 심각한 도전"이라며 경계심을 드러냈다. 미 백악관 예산관리국(OMB)도 각 부처의 미토스 활용 방안 마련에 들어갔다.

앤트로픽은 현재 구글, 마이크로소프트(MS), 애플 등 미국 내 52개 기관 및 기업 등과 사이버 보안 협의체 '프로젝트 글래스윙'을 운영중이다. AI 기반 사이버 공격과 방어 기술을 공동으로 연구·검증하겠다는 목적이지만 너무 위험하다는 이유로 참여사를 제한했다.

일본 정부는 이런 가운데 미토스를 활용할 수 있는 환경을 조성해 접근권을 확보하는 것이 사이버 공격 대응, AI 개발 등 여러 측면에서 국가적으로 바람직하다고 판단한 것으로 알려졌다.

일본 금융청이 AI에 의한 금융시스템 보안 문제에 대응하기 위해 지난 4월 발족한 민관 협력 회의 역시 조만간 전문 실무팀을 발족할 예정이다. 여기에는 주요 은행을 비롯한 금융사의 정보보안 책임자가 참여하고 일본에 진출한 아마존, 구글, 오픈AI 등 현지 법인도 합류할 전망이라고 아사히신문은 보도했다.

전문 실무팀은 앞으로 프로젝트 글래스윙에서 제시될 대응 체계를 금융시스템에 반영하는 절차를 표준화하는 방안 등을 검토할 계획이다.

일본 정부는 지난달 '미토스 쇼크' 이후 금융사, 전력회사 등에 IT 시스템의 취약점을 점검하고 대응할 것을 요청한 바 있다. 이와 관련해 여당인 자민당은 지난해 내각관방에 신설된 국가 사이버 통괄실(NCO) 차원의 포괄적 대응과 사이버 방위 관련 기업 연합 설립 등의 필요성을 조만간 정부에 제안할 예정이라고 닛케이는 전했다.

한편 한국 정부 역시 앤스로픽과 미토스 대응 방안과 보안 협력 확대를 논의한 것으로 알려졌다.

전날 서울 광화문에서 과학기술정보통신부와 외교부, 국가정보원, 금융위원회, AI안전연구소(AISI), 한국인터넷진흥원(KISA), 금융보안원은 마이클 셀리토 앤스로픽 정책 총괄 등과 함께 미토스 공개로 번진 AI 기반 보안 위협 대응과 국내 보안 생태계와의 협력 확대 방안 등을 논의했다. 한국 정부는 이 자리에서 '프로젝트 글래스윙' 참여도 타진했지만 확답을 받지는 못한 것으로 알려졌다.

sjmary@fnnews.com 서혜진 기자