SBS Biz

[미토스 보안 위협 일러스트레이션 (로이터=연합뉴스)]

인공지능능(AI) 기업 앤트로픽이 전문가 수준의 보안 취약점 탐지 능력을 갖춘 AI 모델 '미토스' 접속 국가와 권한을 대폭 확대했습니다.



앤트로픽은 "미토스를 기반으로 한 사이버보안 협력 계획 '프로젝트 글라스윙'의 참여 대상을 15개국 약 150개 신규 기관으로 늘렸다"고 현지시간 2일 밝혔습니다.

이어 "새로 참여하는 기관들은 초기 참여대상 가운데 부족했던 전력·수도·의료·통신·하드웨어 등 새로운 산업 분야를 아우른다"고 설명했습니다.

다만 해당 기관들은 접속 권한을 부여받기 전에 보안 요건을 충족해야 합니다.

앤트로픽은 "새로 추가된 파트너 기관의 소속 국가는 15개국이지만 해당 기관들에 문제가 생기면 국경을 넘어 1억명 이상이 영향을 받고 글로벌·국가 안보까지 파장이 있을 수 있다"고 강조했습니다.



이번에 파트너사로 합류하는 기업 가운데는 최근 앤트로픽 투자사로 합류한 삼성전자와 SK하이닉스, SK텔레콤이 포함된 것으로 알려졌습니다.

다만 삼성전자 관계자는 이와 관련해 "확인 불가"라고 밝혔고, SK하이닉스 관계자는 "확정된 바 없다"고 전했습니다.

앞서 삼성전자와 SK하이닉스는 최근 앤트로픽의 시리즈H 투자 라운드에 전략적 인프라 파트너로 참여한 바 있습니다.

또 과학기술정보통신부는 한국인터넷진흥원(KISA)를 통해 참여 대상에 포함된 것으로 전해졌습니다.

이번에 정부와 주요 기업이 동시에 글래스윙 참여 대상에 포함되면서 AI 모델을 활용한 사이버 취약점 탐지도 활발하게 이뤄질 전망입니다.

앞서 앤트로픽은 초기 파트너 약 50개 기관에서 미토스 모델을 활용해 보안 점검을 시행한 결과, 불과 수 주 만에 심각도가 '높음' 또는 '치명적' 등급인 보안 결함 1만 건 이상을 발견했다고 전했습니다.

앤트로픽은 이번 확장을 서두르는 이유에 대해 "6∼12개월 이내에 다른 여러 AI 기업도 미토스급 모델을 보유하게 될 것"이라며 "이들은 오용을 방지하는 안전장치 없이 해당 모델을 출시할 가능성이 있다"고 경고했습니다.

이어 "이러한 환경에서는 훨씬 더 빈번하고 예측 불가능한 형태로 사이버 공격이 발생할 수 있다"며 "보안 담당자들은 이에 발맞춰 대응 방안을 마련해야 한다"고 지적했습니다.

프로젝트 글래스윙은 앤트로픽이 지난 4월 미토스 모델 개발 사실을 공개하며 만든 보안 협의체입니다.

앤트로픽은 미토스가 악의적 해커 등에 의해 오용될 것을 우려해 이를 대형 기술기업과 금융기관, 정부 등 검증된 기관에 선제공해 소프트웨어 취약점을 찾아 방어할 수 있도록 했습니다.