|
[파이낸셜뉴스] 삼성전자·SK하이닉스·SK텔레콤이 앤스로픽의 글로벌 사이버 보안 협력 계획 '프로젝트 글래스윙'에 참여한다. 한국도 글로벌 사이버 보안 공급망에 합류하면서 '미토스 쇼크' 등 갈수록 고도화되는 인공지능(AI) 기반 사이버 위협 대응 역량을 강화하는 계기가 될 것으로 기대된다.
■韓 사이버 보안 대응 역량 강화
3일 업계에 따르면 앤스로픽은 AI 모델 '클로드 미토스 프리뷰'를 활용해 보안 취약점을 찾아내고 개선하는 프로젝트 글래스윙 참여 대상을 15개 이상의 국가 기업들과 기관으로 확장하기로 했다. 한국을 포함해 캐나다, 호주, 뉴질랜드, 프랑스, 독일, 이탈리아, 스위스, 네덜란드, 스페인, 벨기에, 스웨덴, 인도, 일본 등이 새로 포함됐다. 이들 기관은 접속 권한을 부여받기 전에 보안 요건을 충족해야 한다.
이로써 과학기술정보통신부는 한국인터넷진흥원(KISA)을 통해 미토스에 제한적 접근이 가능할 것으로 보인다. 국내 기업은 삼성전자, SK하이닉스, SK텔레콤도 미토스 접근이 허용이 받은 것으로 알려졌다. 삼성전자와 SK하이닉스는 최근 앤스로픽의 시리즈H 투자 라운드에 전략적 투자를 단행하며 협력 관계를 강화하고 있다. SK텔레콤도 지난 2023년 8월 앤스로픽에 약 1억달러를 투자하며 전략적 파트너십을 구축했다.
류제명 과기정통부 2차관이 지난달 11일 방한한 앤스로픽 마이클 셀리토 글로벌 총괄과 만나는 등 그동안 정부는 가용한 채널을 총동원해 프로젝트 글래스윙 참여를 지속적으로 타진해왔다. 이번 글로벌 공조 체계 구축을 계기로 한국의 AI 기반 사이버 보안 위협 대응 역량이 향상될 것으로 전망된다.
앞서 과기정통부는 오픈AI가 주도하는 사이버 보안 협력 체계인 '정부·기관용 신뢰기반 접근 프로그램(GTAC)' 참여를 확정하며, 오픈AI의 GPT-5.5 등 최신 AI 모델 접근도 가능해졌다.
■AI 고도화에 글래스윙 참여 기관 확대
앤스로픽은 미토스 신규 접근이 허용되는 기관들은 금융 서비스, 사이버 보안, 기술 분야 핵심 인프라 기관들이라고 설명했다. 아울러 전력, 급수, 보건, 통신, 하드웨어 같은 초기 대상에 포함되지 않은 일부 산업군도 추가됐다고 덧붙였다. 앤스로픽은 새로 추가된 파트너 기관의 소속 국가는 15개국이지만 실제 이들 기관에 문제가 생기면 국경을 넘어 1억명 이상이 영향을 받을 수 있고, 글로벌 안보와 국가 안보에도 파장이 있을 수 있다고 강조했다.
앤스로픽은 지난 4월 클로드 미토스 프리뷰를 공개했지만 초기에는 미국 대기업 50여곳만 접속을 허용했다. 미토스의 첨단 코딩 능력이 해킹에 동원될 위험을 우려했기 때문이다. 최근 AI 모델의 공격·방어 역량이 빠르게 고도화되고 있다는 판단 하에 글로벌 정부·기업이 참여하는 폐쇄형 보안 협력 범위를 넓힌 것으로 분석된다. 실제 앤스로픽은 초기 파트너 약 50개 기관에서 미토스 모델을 활용해 보안 점검을 시행한 결과 불과 수 주 만에 심각도가 '높음' 또는 '치명적' 등급인 보안 결함 1만건 이상을 발견했다고 설명했다.
앤스로픽은 이날 홈페이지에서 "6∼12개월 내 다른 많은 AI 기업들이 미토스급 모델을 개발해 오용을 방지하는 안전장치 없이 배포할 가능성이 높다"면서 "우리는 미토스 수준의 기능을 안전하게 일반 사용자에게 공개하기 위해 노력중이지만 아직은 그러한 안전장치를 개발하지 못했다"고 전했다. 앤스로픽은 "프로젝트 글래스윙을 더욱 확장할 계획이며 특히 필수 인프라 제공업체, 중요 오픈소스 소프트웨어 유지 관리자, 보안테스터를 우선 포함할 것"이라며 "글래스윙 프로젝트가 성공한다면 방어자에게 영구적 우위를 제공할 수 있을것"이라고 강조했다.
mkchang@fnnews.com 장민권 송경재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지