[서울=뉴시스]윤정민 기자 = 앤트로픽이 자사 인공지능(AI) 모델 '미토스' 운영 결과 보고서를 오는 7월 공개할 예정인 가운데 세계 각국 정부, 보안업계와 학계 모두 촉각을 곤두세우고 있다.

AI가 대규모 소프트웨어 취약점을 자동으로 찾아내는 수준에 도달했다는 외부 평가가 나오면서 이 보고서가 향후 사이버 보안 패러다임을 가늠할 분수령이 될 수 있다는 관측이 나온다.

16일 업계에 따르면 앤트로픽은 최근 소프트웨어 보안 강화를 목표로 하는 이니셔티브 '프로젝트 글래스윙' 출범 발표와 함께 "90일 내 학습 내용과 공개 가능한 취약점 수정·개선 사항을 공개하겠다"고 밝혔다.

프로젝트 글래스윙은 '클로드 미토스 프리뷰'를 기반으로 운영되는 프로젝트다. 아마존, 마이크로소프트(MS), 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 팔로알토 네트웍스 등이 참여했으며 파트너사와 검증된 기관에 한해 모델 접근이 허용된다.

앤트로픽이 프로젝트 글래스윙 출범을 지난 8일(한국 시간 기준) 발표한 만큼 늦어도 7월 초 전에는 보고서를 공개할 것으로 예상된다.

이 보고서에 대한 관심이 집중되는 이유는 미토스가 기존 보안 체계를 뛰어넘는 수준의 취약점 탐지 능력을 보였기 때문이다. 앤트로픽은 미토스가 최근 수천 건의 제로데이(소프트웨어나 시스템의 보안 취약점 중에서 개발사나 보안 업계가 아직 인지하지 못했거나 패치가 나오지 않은 부분) 취약점을 발견했다고 밝혔다.

또 탐지된 취약점 다수에 대해 심각도가 높거나 발견이 까다로운 유형으로 수십년간 잠재돼 있던 사례도 상당수 포함됐다고 강조했다. 그 예로 운영체제 오픈BSD에서 27년 된 버그를 찾아냈는데 공격자가 해당 운영체제가 실행되는 모든 시스템에 원격으로 접속하는 것만으로 시스템을 다운시킬 수 있었다고 설명했다.

이에 국내에서는 미토스를 둘러싼 논의가 이어지고 있다. 과학기술정보통신부는 최근 통신·플랫폼 기업에 이어 보안업계 등과 AI 기반 사이버 위협 관련 현안 점검 회의를 진행했다.

학계와 산업 현장에서도 미토스는 주요 화두로 떠올랐다. 지난 15일 열린 파수AI 기자간담회에서 AI를 활용한 취약점 탐지와 공격 가능성 등 차세대 보안 위협이 핵심 의제로 다뤄졌다.

파수AI 미국 법인과 합병 예정인 미국 AI 플랫폼·컨설팅 기업 '컨실릭스' 임원진도 간담회를 찾았는데 한 임원은 뉴시스에 오픈BSD의 장기간 미발견 취약점을 미토스가 찾아낸 사례를 들며 "이제 AI 기반 취약점 탐지는 단순 기술을 넘어 각국 정부가 대응해야 할 국가 안보 이슈로 봐야 한다"고 말했다.

16일부터 양일간 열릴 정보통신망 정보보호 컨퍼런스 '넷섹(NetSec)'에서도 '에이전틱 AI와 AI의 보안 위협' 등 AI 중심 보안 세션이 다수 포함됐다. 이 자리에서 미토스 영향력이 주요 논의 주제로 다뤄질 것으로 보인다.

업계에서는 앤트로픽이 향후  AI를 활용한 보안 점검과 대응 방식 기준을 제시하는 첫 사례가 될 수 있다는 해석이 나온다. 업계 한 관계자는 "이번 보고서는 단순한 기술 평가를 넘어, AI가 보안 영역에서 어디까지 활용될 수 있는지 가늠하는 기준이 될 것"이라면서도 "향후 기술 공개 범위와 통제 수준을 둘러싼 논의에도 영향을 미칠 수 있다"고 말했다.

◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지