‘괴물 AI’ 미토스에 세계 보안당국 ‘발칵’…美 '통제 동맹' VS 韓 '현장 점검'

등록 2026.04.16 15:02:20수정 2026.04.16 15:03:59

앤트로픽 차세대 모델에 전 세계 보안망 비상

‘보안 공공재’로 묶은 미국 vs ‘릴레이 회의’로 방어선 좁히는 한국

'양날의 검' AI…"사이버보안 대응력 강화와 성장의 기회로"

[뉴욕=AP/뉴시스] 한 컴퓨터 화면에 나와 있는 앤트로픽 웹사이트 페이지와 회사 로고. 2026.04.13.

[서울=뉴시스]오동현 기자 = 앤트로픽의 차세대 인공지능(AI) 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 글로벌 사이버보안 판을 흔들고 있다.

소프트웨어의 보안 취약점을 자율 탐지하고 공격 코드까지 만들어내는 능력이 확인되면서, 국가 핵심 인프라와 금융망이 AI발(發) 해킹 위협에 노출될 수 있다는 우려가 커지고 있기 때문이다.

이에 미국은 이 모델을 빅테크·금융·정부가 공동 관리하는 '보안 인프라'로 묶는 거버넌스를 구축했고, 한국은 이틀 새 긴급회의 4차례를 열며 통신·플랫폼·금융·제조 등 산업 현장 전반의 보안 태세를 촘촘히 점검하는 접근을 택했다.

미토스 쇼크…"위험하니까" 앤트로픽이 택한 '통제 동맹'

미토스는 앤트로픽이 "너무 강력해 일반 공개할 수 없다"며 대중 공개 불가 결정을 내린 모델이다.

앤트로픽에 따르면 미토스는 보안이 가장 견고하다고 알려진 오픈BSD에서 27년간 발견되지 않은 버그를 찾아냈고, 자동화 도구가 500만 회 이상 놓친 16년 된 취약점도 탐지했다. 영국 AI 보안연구소(AISI)는 독자 평가에서 미토스가 전문가급 사이버 침투 과제의 73%를 성공했다고 밝혔다.

앤트로픽이 4월 7일 출범한 '프로젝트 글래스윙(Project Glasswing)'은 미토스의 접근 권한 자체를 관리하는 틀이다. 앤트로픽 공식 발표에 따르면 아마존웹서비스(AWS), 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스 등 12개 기업·기관이 런치 파트너로 참여하고, 40여 개 추가 조직에도 접근 권한을 확대했다. 최대 1억 달러의 모델 사용 크레딧과 400만 달러의 오픈소스 보안 기부금도 투입된다.

[서울=뉴시스] 앤트로픽 인공지능(AI) 서비스 '클로드' (사진=앤트로픽 제공) *재판매 및 DB 금지

클라우드·운영체제·반도체·금융·오픈소스를 아우르는 참여사 구성이 보여주듯, AI 모델을 '제품'이 아니라 '보안 공공재'로 공유·통제하는 구조다. 미국 재무부와 연방준비제도(Fed)도 미토스 공개 당일 월가 대형 은행 최고경영자(CEO)들을 긴급 소집해 방어 태세를 점검했다.

韓 산업 현장부터 촘촘히 점검

한국 정부도 바삐 움직였다. 우선 국내 산업 현장의 실제 대응 역량부터 파악하는 쪽을 택했다. 현장의 목소리를 먼저 수렴한 뒤 대응 방향을 설계하겠다는 것이 정부 기조다.

과학기술정보통신부는 14~15일 이틀 사이 4차례 연속 현안 점검 회의를 열었다. 14일에는 류제명 제2차관 주재로 통신 3사·네이버·카카오·쿠팡 등 정보보호 최고책임자(CISO)를 소집하고, 최우혁 정보보호네트워크정책실장 주재로 AI 보안 전문가 점검 회의를 이어갔다. 15일에는 오전에 보안업체를, 오후에는 SK하이닉스·신한은행 등 40개 핵심 기업 CISO를 모아 제조·금융·의료·유통까지 산업 전반의 보안 태세를 살폈다.

보안업체 간담회에 참석한 김진수 한국정보보호산업협회 회장 등 업계 관계자들은 "AI로 인한 보안 위협은 소프트웨어 공급망 보안 강화 측면에서 검토해야 한다"며 "위험에 노출된 중소기업 보안 격차 해소에 정부가 나서야 한다"고 요청했다.

금융위원회도 15일 권대영 부위원장 주재로 금감원·금융보안원·은행·보험권 CISO를 소집한 비공개 긴급 회의를 열었다. 청와대 국가안보실도 민·관·군 관계 부처에 긴급 대응을 주문한 것으로 알려졌다.

[서울=뉴시스] (사진=유토이미지) *재판매 및 DB 금지

이처럼 한국의 대응은 AI 모델 자체를 통제하는 구조가 아니라, AI로 인한 위협에 기업·산업이 어떻게 방어할 것인가에 초점이 맞춰져 있다. KISA에 이상 징후를 공유하라는 권고, 중소기업 보안 격차 해소 요구 등이 핵심이다. 글래스윙 같은 글로벌 AI 기업·정부·금융이 모델 접근 권한을 공동 관리하는 컨소시엄 모델은 아직 한국에 없다.

'양날의 검' AI…사이버보안 대응력 강화와 성장의 기회로

미토스의 등장은 AI가 공격과 방어를 동시에 뒤흔드는 '양날의 검'이 됐음을 보여준다. 유사한 성능을 갖춘 모델이 계속 등장할 것이라는 전망 속에, 우리 정부와 기업들의 대응력을 강화해야 한다는 목소리가 업계 안팎에서 나오고 있다.

배경훈 부총리 겸 과기정통부 장관은 "고성능 AI 기반 사이버보안 서비스의 등장은 보안 수준의 획기적 향상의 기회가 되는 동시에 악용될 경우 큰 위험이 될 수 있다"며 "민·관이 합동으로 사이버 보안 생태계 고도화를 위해 노력하자"고 했다.

최우혁 정보보호네트워크정책실장은 "이번 이슈를 우리 산업의 사이버보안 대응력 강화와 성장의 기회로 만들겠다"고 밝혔다.

◎공감언론 뉴시스 [email protected]