앤트로픽 "미토스 프리뷰 버전 무단 접속 정황"
[파이낸셜뉴스]인간도 인지하지 못한 보안 허점을 자율탐지능력으로 찾아내 공격포인트와 방어포인트를 알아내는 '미토스'의 프리뷰 버전에 권한 없는 사람들이 무단 접속한 사례가 발견되면서 전세계가 공포에 떨고 있다. 미토스는 앤트로픽이 개발한 새 인공지능(AI) 모델로 현재까지 소수 기업들에게만 '프로젝트 글래스윙'이라는 폐쇄 프로그램을 통해 제공되고 있었다. 시험 결과 성능이 너무 강력해 앤트로픽 조차 공개가 쉽지 않은 상황이다.
23일 주요 외신 등에 따르면 최근 미토스의 프리뷰 버전에 누군가가 무단 접속을 한 정황이 포착돼 앤트로픽이 자체 조사중이다. 앤트로픽 측은 "우리의 제3자 벤더 환경들 중 하나를 통해 클로드 미토스 프리뷰에 대한 무단 접속이 이뤄졌다는 보고를 조사하고 있다"고 밝혔다.
영국 일간 파이낸셜타임스(FT)는 이번 사건에 대해 "기업 가치가 3800억달러(약 562조원)인 이 AI 연구소가 자신이 개발한 기술을 악의적인 행위자의 손에 들어가지 않게 보호할 수 있는지에 대한 우려를 불러일으키고 있다"고 평가했다.
지난 7일 앤트로픽은 미토스를 발표하면서 "사용자 지시를 받을 경우 모든 주요 운영체제와 모든 주요 웹 브라우저에서" 취약점을 파악하고 이용할 수 있는 능력이 있다고 소개한 바 있다.
미토스의 프리뷰 버전을 제공받는 기업 중에는 아마존, 마이크로소프트, 애플, 시스코, 크라우드스트라이크 등이 있으며, 공개된 명단에는 포함되지 않았으나 미국 국방부 산하 정보기관 국가안보국(NSA) 등도 비공개로 참여중인 것으로 알려졌다. 보안 전문가들은 클로드 미토스가 해커들의 손에 들어갈 경우, 공격 대상 조직이 수정하는 속도보다 더 빠르게 해커들이 버그를 악용할 수 있다고 경고해 왔다.
업계에선 한국 빅테크 기업들 역시 '프로젝트 글래스윙'에 참여해 대비해야 할 필요가 있다고 보고 있다. 현재 정부나 국내 기업은 앤트로픽으로부터 가시적인 협력단계까지는 가지 않은 모양새다. 류제명 과학기술정보통신부 제2차관은 지난 22일 서울 영동대로 코엑스에서 열린 2026 월드IT쇼 행사장에서 취재진과 만나 "앤트로픽, 오픈AI (보안 논의에) 공식적 참여를 타진, 협의하고 있다"고 밝혔다.
그는 "어떤식으로든 양사와 직접적인 정보 공유가 필요할 것 같다"며 "공유가 안 된 상태에서도 미토스 등 AI 모델이 보안에 미칠 영향에 대해서는 계속 경계 태세를 갖춰야 한다"고 말했다. 이어 "산업계, 정보보호최고책임자(CISO) 등과 긴밀히 주시하고 있다"고 말했다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지