정부 '미토스 쇼크' 직접 참여 추진…美서는 공포 마케팅 논란

(서울=뉴스1) 이기범 기자 = 인공지능(AI)이 기존 보안 패러다임을 뒤흔들 거라는 '미토스 쇼크'를 놓고 정부가 대응에 나서고 있다. 특히 앤트로픽의 AI 모델 '클로드 미토스'의 접근권을 얻는 방안을 모색 중이다. 그러나 일각에서는 앤트로픽이 AI의 해킹 위협을 과장하고 있다는 '공포 마케팅' 논란이 불거져 나오고 있다.

29일 정부 당국에 따르면 과학기술정보통신부는 미토스의 접근권을 얻을 수 있는 앤트로픽의 '프로젝트 글래스윙'에 참여하는 방안을 타진하고 있다.

류제명 과기정통부 제2차관은 전날 국회 과학기술정보방송통신위원회 전체회의에서 "글래스윙 프로젝트 참여 여부를 타진하고 있다"고 밝혔다.

배경훈 부총리 겸 과기정통부 장관도 지난 27일 기자들과 만나 "(앤트로픽과) 열심히 접촉하고 있다"고 말했다.

이달 초 앤트로픽이 공개한 미토스는 '자율형 보안 지능'을 갖춘 범용 AI 모델로, 사이버 보안에 특화된 별도 훈련 없이도 에이전틱 코딩과 추론 능력을 기반으로 보안 역량을 발휘하는 것이 특징이다. 복잡한 소프트웨어 설계 구조를 인간 전문가 수준으로 추론해 취약점을 찾아내고 침투 경로까지 설계할 수 있다.

특히 앤트로픽은 미토스를 일반에 공개하지 않고 52개 기업·기관에만 접근권을 제공해 AI 시대 보안 대응을 모색하는 프로젝트 글래스윙을 추진 중이다. 이 과정에서 앤트로픽은 미토스가 "약점을 찾아 침투하라"는 명령어 한 줄로 보안성이 높다고 알려진 운영체제 오픈BSD(OpenBSD)에서 27년 된 버그를 찾아내며 성능을 입증했다고 설명했다.

이에 전 세계 금융권에는 비상이 걸렸다. AI 보안 위협이 현실화될 경우 금융 인프라가 마비될 거라는 우려다.

한국 정부도 관련 대응에 나섰다. 금융감독원은 지난 14일 은행 등 주요 금융사 정보보안 담당 실무자들을 긴급 소집해 대응 방안을 점검했다. 청와대 국가안보실은 민·관·군 주관 부처에 긴급 대응을 주문했다. 이에 AI 및 사이버보안 주무부처인 과학기술정보통신부는 네 차례 릴레이 긴급 현안 점검 회의를 열었다.

배 부총리는 자신의 SNS 계정을 통해 "공개 가능한 범위 내에서 최신 모델의 사이버 역량을 점검한 결과 별도의 고도화된 코딩 없이도 프롬프팅만으로 취약점 탐색과 공격 시나리오 구성이 상당 수준 가능하다는 점을 확인했다"고 밝혔다.

또 단기적으로 대규모 취약점에 우선순위 대응, 이상 징후 모니터링 및 주요 기반 시설과 공공 시스템의 보안 점검을 강화할 방침이며, AI안전연구소를 중심으로 앤트로픽의 글라스윙 프로젝트와 같은 글로벌 협력 참여도 검토하겠다고 밝혔다. 영국이 AI안보연구소(AISI)를 통해 미토스 접근 권한을 받은 사례를 참고한 것으로 보인다.

미토스 쇼크에 대한 우려가 빠르게 퍼지는 가운데 미국 일각에서는 미토스의 '공포 마케팅' 논란이 제기됐다. 초기 사용자들은 미토스의 위험성이 과장됐으며, 고숙련 보안 전문가 수준을 넘지 못했다는 평가를 내놓기도 했다.

뉴욕타임스 등 주요 외신에 따르면 미토스 프리뷰 버전을 경험한 초기 사용자들은 미토스가 아직 인간 보안 연구원을 대체할 수준은 아니라고 선을 그었다.

앤트로픽 측이 비공개 방식으로 프로젝트를 진행하면서 기술의 파급력을 과장해 공포를 부추기는 AI 마케팅 전략을 펴고 있다는 지적이다.

AI 대부로 불리는 얀 르쿤 뉴욕대 교수는 "미토스를 둘러싼 드라마는 자기기만에서 비롯된 허구일 뿐"이라고 언급했다.

샘 올트먼 오픈AI 최고경영자(CEO)는 "세상에는 오랫동안 AI를 소수의 손에만 쥐길 원했던 사람들이 있다"며 앤트로픽의 행위가 폭탄 만들어 자신들이 선택한 고객에게만 대피소를 팔겠다는 공포에 기반한 마케팅 전략이라고 비판했다.

Ktiger@news1.kr