앤트로픽, EU 사이버보안청에 AI '미토스' 개방 예정…韓은 언제쯤?

등록 2026.06.02 15:47:47

앤트로픽, ENISA에 글래스윙 합류 제안…성사 시 미·영 외 첫 사례

한국, 5월 앤트로픽과 간담회 갖고 참여 타진했으나 진척 더뎌

오픈AI는 'GPT-5.5' 보안모델 한국 등 4개국 개방

[서울=뉴시스] 지금까지 AI는 보안 전문가를 돕는 ‘조수’ 역할에 머물렀다. 앤트로픽 '미토스', 오픈AI 'GPT-5.4 사이버' 등 '자율형 AI'는 스스로 공격 경로를 짜고 코드까지 만든다. 실제로 '미토스'는 기존 소프트웨어에서 수천 건의 신규 취약점(제로데이)을 찾아내 공격 코드로 연결하는 능력을 증명했다. 전문가들은 금융·에너지·국방 등 핵심 인프라가 여전히 오래된 시스템 위에 구축돼 있어 위험 노출 가능성이 커질 수 있다고 보고있다. (그래픽=안지혜 기자) [email protected]

[서울=뉴시스]오동현 기자 = 유럽연합(EU) 사이버보안청(ENISA)이 앤트로픽의 최첨단 보안 인공지능(AI) 모델 '클로드 미토스'에 접근하는 첫 EU 기관이 될 전망이다. 글로벌 각국이 미토스 접근권 확보 경쟁에 뛰어든 가운데, 글래스윙 참여를 타진해 온 한국 정부의 행보에도 관심이 쏠린다.

1일(현지시간) CNBC 등 복수의 외신은 앤트로픽이 ENISA에 자사 통제형 보안 협의체 '프로젝트 글래스윙' 합류 방안을 제안하고 이를 EU 집행위원회에 알렸다고 보도했다. 다만 세부 조건은 아직 협의 중인 것으로 알려졌다.

1만건 취약점 찾은 미토스…미·영 이어 EU로

미토스는 소프트웨어의 보안 취약점을 자율적으로 찾아내고, 이를 공격할 수 있는 익스플로잇(공격 코드)까지 스스로 만들어내는 모델이다. 지난 4월 '클로드 미토스 프리뷰'로 공개된 뒤 강력한 공격 잠재력 탓에 오·남용 우려가 제기되자, 앤트로픽은 일반 공개 대신 검증된 소수 조직에만 접근을 허용해 왔다.

앤트로픽은 지난 5월 22일 글래스윙 50여 개 파트너를 통해 미토스가 세계 핵심 소프트웨어에서 1만 건이 넘는 고·심각도 취약점을 발견했다고 밝힌 바 있다.

글래스윙에는 아마존·애플·마이크로소프트(MS)·구글·엔비디아 등 미국 빅테크를 포함한 50여 개 기업·기관이 참여하고 있다. 그동안 미국과 영국(AI보안연구소) 등에만 접근이 허용됐던 만큼, ENISA 합류가 확정되면 미·영 외 첫 사례가 된다.

[뉴욕=AP/뉴시스] 12일 NHK 등 일본 언론에 따르면 다카이치 사나에(高市早苗) 일본 총리는 이날 각료 간담회에서 마쓰모토 히사시 디지털상(사이버안전보장 담당상)에게 관련 대책을 조속히 마련하라고 지시했다. 사진은 2026년 2월26일 미국 뉴욕의 한 컴퓨터 화면에 미국 인공지능(AI) 기업 앤스로픽의 웹사이트 페이지와 기업 로고가 띄워져 있는 모습. 2026.05.13.

줄 잇는 각국 요청…경쟁사 오픈AI도 가세

미토스 공개 이후 각국 정부와 금융권은 접근권 확보에 매달려 왔다. 유럽에서는 EU 의회와 재무당국이 유럽이 사이버 위협에 무방비로 노출됐다며 압박했고, 집행위 고위 관계자들이 직접 미국 샌프란시스코에 위치한 앤트로픽 본사를 찾아 접근을 요청한 것으로 전해졌다.

이 같은 수요를 확인한 경쟁사 오픈AI는 미토스에 맞먹는 보안 특화 모델 'GPT-5.5-사이버'를 앞세워 유럽 시장 공략에 나섰다. 영국 정부 산하 AI안전연구소(AISI)의 5월 평가에서는 GPT-5.5가 전문가급 사이버 과제 통과율 71.4%를 기록해, 미토스 프리뷰(68.6%)를 근소하게 앞서기도 했다.

한국은 글래스윙 진척 더뎌…대신 오픈AI와 '맞손'

한국 정부도 미토스 접근권 확보를 위해 글래스윙 참여를 타진해 왔다. 과학기술정보통신부는 지난 5월 11일 외교부·국가정보원·금융위원회·AI안전연구소(AISI)·한국인터넷진흥원(KISA)·금융보안원과 함께 방한한 마이클 셀리토 앤트로픽 글로벌 정책총괄 측과 간담회를 열고 글래스윙 참여 방안을 논의했다. 영국 AISI의 합류 사례를 참고해 국내 연구기관을 통한 참여를 검토하는 방식이다.

[서울=뉴시스] 류제명 과학기술정보통신부 제2차관(오른쪽)이 26일 오후 서울 영등포구 회의실에서 제이슨 권 CSO 등 오픈AI 관계자들과 간담회를 가졌다. (사진=과기정통부 제공) *재판매 및 DB 금지

다만 진척은 더딘 상황이다. 우리나라는 물론, 일본·캐나다 등 전략적 우방국가들도 마찬가지다.현지 언론에 따르면 백악관이 미토스의 파급력을 이유로 글래스윙 확장에 부정적인 입장을 보인 것이 한 배경으로 꼽힌다.

이런 가운데 경쟁사 오픈AI가 한국에 먼저 보안 AI를 개방하며 협력의 물꼬를 텄다. 오픈AI는 지난 5월 27일 'GPT-5.5' 기반 보안 모델을 정부·공공기관·기업에 개방하는 '한국 사이버 액션 플랜'을 발표했다. 신뢰기반 접근 프로그램(TAC)을 통해 국내 주요 기업까지 접근을 확대하는 것이 골자다.

오픈AI가 GPT-5.5 기반 보안 모델을 개방한 국가는 현재까지 한국을 비롯해 미국·캐나다·일본 등 4개국뿐이다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 "최신 사이버 AI 역량이 소수에게만 머물러서는 안 된다"며 폐쇄적 방식의 앤트로픽 글래스윙과 차별화를 강조했다.

◎공감언론 뉴시스 [email protected]