"美국가안보 기밀시스템, 미토스 모의 공격에 수시간만에 뚫려"

(서울=뉴스1) 이정환 기자 = 미국 인공지능(AI) 기업 앤트로픽의 최신 사이버 보안 AI 모델이 미국 정부의 최고 기밀 컴퓨터 시스템에서 "몇 시간 만에" 심각한 보안 취약점을 찾아냈다고 AP통신이 23일(현지시간) 보도했다.

AP통신은 관계자를 인용해 앤트로픽이 미국 정보기관과 협력해 최고 기밀에 속하는 미국 정부의 컴퓨터 시스템을 상대로 '미토스'(Mythos) AI 모델을 사용한 보안 테스트를 진행했다고 보도했다.

이번 테스트는 앤트로픽의 사이버 보안 대책 '프로젝트 글래스윙'(Project Glasswing)의 일환으로 진행됐다. 프로젝트 글래스윙은 앤트로픽의 AI 모델 미토스를 보안 취약점 탐지 용도로 기업·기관에 제공해 AI 확산으로 발생할 수 있는 보안 위협에 선제적으로 대응하는 것을 목표로 한다.

미국 관계자는 미토스가 몇 시간 만에 특정 취약점을 식별하긴 했으나, 그것이 해당 모델이 그 시간 내에 이를 악용할 수 있었다는 것을 의미하지는 않는다고 AP에 전했다.

지난 11일 마크 워너 상원의원(민주·버지니아)은 미 의회 정보위원회 청문회에서 조슈아 러드 미 국가안보국(NSA) 국장으로부터 미토스가 "몇 주가 아니라 몇 시간 만에 우리의 기밀 시스템 거의 모두에 침투했다"는 보고를 받았다고 말했다.

뉴욕타임스(NYT) 역시 테스트 소식을 전하며, 이번 테스트는 NSA 분석가들이 '레드팀'을 구성해 고도로 제한된 환경에서 미토스를 사용하는 방식으로 이뤄졌다고 보도했다.

레드팀은 악성 해커의 전술을 모방해 컴퓨터 시스템을 모의 공격하는 방식으로 보안 취약점을 식별한다. NSA의 레드팀은 특정 컴퓨터에서만 접근할 수 있고 외부 인터넷과는 완전히 차단되도록 설계된 NSA 기밀 시스템 내부에서 테스트를 시작했다.

미토스는 테스트 결과 기밀 네트워크의 보안 취약점을 신속하게 식별할 수 있었으나, 실제로 그 시스템에 무단 침입한 것은 아니라고 관계자들은 전했다.

NSA가 일부에서 우려했던 파괴적인 결과를 겪지는 않았지만, 분석가들은 통제된 테스트 환경에서 기대치를 뛰어넘는 미토스의 능력에 깜짝 놀랐다고 NYT는 보도했다.

이번 발표는 앤트로픽과 도널드 트럼프 미국 행정부 간의 갈등이 최고조에 달한 시점에 나왔다.

앞서 미국 정부는 지난 12일 국가안보상 권한을 근거로 앤트로픽에 페이블5와 미토스5에 대한 모든 외국 국적자 접근을 중단하라고 지시했다. 차단 대상엔 미국 밖 외국인뿐만 아니라 미국 내 외국 국적자, 앤트로픽 소속 외국 국적 직원까지 포함됐다.

NYT는 최근 앤트로픽과 트럼프 행정부 간 갈등이 격화되면서 NSA가 앤트로픽 AI 모델 접근권을 상실했다고 전했다.

jwlee@news1.kr