美에 막힌 AI 보안…韓 스타트업 주도 'K-글래스윙' 대안 될까

등록 2026.05.04 14:05:22

美 백악관, 앤트로픽 AI 보안 협력체 접근 확대 거부로 한국 참여 불투명

국내 기업 티오리, 이달 중순 유럽·아시아 잇는 '프로젝트 캐노피' 가동

"특정 국가 독점 막아야"…'미국 중심' vs '다자 협력' AI 보안 새 판 짠다

[뉴욕=AP/뉴시스]뉴욕의 한 컴퓨터 화면에 2월26일 앤트로픽의 웹사이트와 회사 로고가 표시돼 있다. 백악관이 정부 기관들이 앤트로픽의 공급망 위험 지정을 해결하고 역대 가장 강력한 미토스를 포함한 새로운 모델을 탑재할 수 있도록 하는 지침을 개발하고 있다고 액시오스가 정통한 소식통들의 말을 인용해 28일(현지시각) 보도했다. 2026.04.29.

[서울=뉴시스]윤정민 기자 = 우리 정부가 추진하던 미국의 첨단 인공지능(AI) 보안 협력체 '프로젝트 글래스윙' 참여에 제동이 걸린 가운데, 국내 보안 스타트업이 새로운 보안 협력체 구성을 추진하고 있다.

4일 관련 업계에 따르면 국내 사이버 보안 기업 티오리는 이달 중순 출범을 목표로 ‘프로젝트 캐노피’라는 이름의 AI 보안 협력체 발족을 준비 중이다.

티오리가 별도 협력체 구축에 나선 배경에는 미국 중심으로 운영되는 미토스 접근 구조가 있다. 미토스는 일반 공개되지 않고 제한된 기관에만 제공되는 폐쇄형 모델로, 글로벌 보안 주도권이 특정 국가에 집중될 수 있다는 우려가 제기돼 왔다.

사태의 발단은 앤트로픽의 최신 AI 모델인 '클로드 미토스'의 접근 권한 제한이다. 앤트로픽은 지난달 주요 기업과 기관에 미토스 접근권을 주는 ‘프로젝트 글래스윙’을 출범했다. 프로젝트 글래스윙은 주요 소프트웨어와 인프라 보안을 강화하기 위해 일부 기업과 기관에 미토스 접근 권한을 제공하는 협력체다.

협력체 참여 주요 기관을 살펴보면 미국 기업 중심이다. 엔비디아, 구글, 마이크로소프트(MS), 아마존웹서비스(AWS), 애플, 브로드컴, 시스코, 크라우드스트라이크, JP모건 등 글로벌 빅테크와 금융사가 참여했다. 해외 기업·기관으로는 영국 AI 안전연구소(AISI)가 유일하다.

"미토스급 AI 몰려오는데"…백악관 제동에 막힌 韓 '글래스윙' 참여

[서울=뉴시스] 앤트로픽 보안 강화 이니셔티브 '프로젝트 글래스윙' 주요 참여사. 2026.04.18. (사진=앤트로픽 블로그) *재판매 및 DB 금지

문제는 이 협력 구조가 확대되지 못하고 있다는 점이다. 월스트리트저널(WSJ) 등에 따르면 앤트로픽은 미토스 사용 기업·기관을 기존 50여곳에서 120곳으로 늘리자는 방안을 백악관에 제안했다.

하지만 백악관은 보안 우려를 이유로 앤트로픽 제안에 반대했다. 미토스가 소프트웨어 취약점을 탐지·악용할 수 있는 수준의 강력한 성능을 지닌 만큼 접근 확대 시 사이버 공격 악용 가능성이 커질 수 있다는 판단에서다. 또한 제한된 연산 자원으로 정부 수요까지 동시에 대응하기 어렵다는 우려도 제기된 것으로 알려졌다. 결국 한국의 참여도 불투명해졌다.

이러한 상황에서 미토스급 AI의 확산은 시간문제라는 것이 업계의 분석이다. AISI는 오픈AI 'GPT-5.5'가 일부 평가에서 미토스보다 뛰어난 수준의 사이버 공격 성능을 보였다고 밝혔다. AISI는 GPT-5.5가 32단계로 구성된 기업망 침투 시뮬레이션을 자율적으로 수행하는 데 성공했으며 전문가급 해킹 과제에서도 미토스(평균 성공률 68.6%) 더 높은 성과(71.4%)를 기록했다고 분석했다.

업계에서는 미토스 이후에도 유사한 수준의 AI가 연이어 등장할 가능성이 높다고 보고 있다. AISI 역시 향후 사이버 공격 능력에 대해 추론·코딩 등 범용 AI 성능 향상의 부산물로 빠르게 확산될 것이라고 전망했다.

티오리가 띄운 'K-글래스윙', 美에 막힌 AI 보안 협력 대안될까

[서울=뉴시스] 윤정민 기자 = 박세준 티오리 대표가 30일 오후 서울 중구 롯데호텔에서 열린 '제4기 개인정보 기술포럼 위촉식·토론회'에서 '미토스 등장에 따른 보안 대응 전략'을 주제로 발표하고 있다. 2026.04.30. alpaca@newsis.com

[서울=뉴시스] 윤정민 기자 = 박세준 티오리 대표가 30일 오후 서울 중구 롯데호텔에서 열린 '제4기 개인정보 기술포럼 위촉식·토론회'에서 '미토스 등장에 따른 보안 대응 전략'을 주제로 발표하고 있다. 2026.04.30. [email protected]

이에 티오리는 미국 중심 구조와 별개로 유럽·아시아 중심 협력 네트워크를 구축해 대응하겠다는 전략을 내세웠다.

박세준 티오리 대표는 지난달 30일 서울 중구 롯데호텔에서 열린 '제4기 개인정보 기술포럼 위촉식·토론회'에서 "미토스에 준하는 모델이 확산되기 전에 대비하려면 지금부터 국가·기업 간 협력체를 구축해 위험 정보를 공유해야 한다"며 "정부와 민간이 함께 참여하는 안전지대를 만들어야 한다"고 밝혔다.

이어 "글래스윙이 북미 중심이라면 아시아와 유럽을 중심으로 한 별도 얼라이언스를 구축해야 주도권을 확보할 수 있다"고 말했다.

티오리 측은 프로젝트 글래스윙, 오픈AI '트러스티드 액세스 포 사이버(Trusted Access for Cyber, TAC)' 등 글로벌 보안 협력체 참여 여부와 관계없이 자체적으로 AI 보안 역량을 확보할 수 있다는 입장이다. 취약점 탐지와 같은 영역에서는 AI 모델 성능 자체보다 이를 어떻게 운용하고 검증하는 시스템이 성과를 좌우한다는 설명이다.

실제로 티오리는 최근 자사 AI 해커 솔루션 '진트 코드'가 앤트로픽 '클로드 오퍼스 4.6'과 오픈AI 'GPT 5.4' 등 상용 AI 모델을 활용해 미토스가 찾은 취약점을 재현했으며 앤트로픽이 공개하지 않았거나 탐지하지 못한 것으로 추정되는 제로데이 취약점 12건을 추가로 발견했다고 밝혔다.

김진수 한국정보보호산업협회(KISIA) 회장은 "프로젝트 캐노피를 일종의 'K-글래스윙' 역할을 할 것"이라며 "미토스뿐 아니라 유사한 에이전틱 AI 위협이 확산되는 상황에서 기업과 관계 부처가 주도하는 다양한 다자간 협력구조가 필요하다"고 밝혔다.

◎공감언론 뉴시스 [email protected]