美정부, 앤트로픽과 갈등에도 '미토스'로 내부 보안취약점 점검

"사이버보안당국, 정부 코드저장소 감사에서 상당수 취약점 발견"

앤트로픽 로고와 키보드, 로봇손 일러스트. 2026.06.05 ⓒ 로이터=뉴스1

(서울=뉴스1) 이창규 기자 = 도널드 트럼프 미국 행정부가 앤트로픽과의 갈등 속에서도 인공지능(AI) 모델을 정부 소프트웨어 점검에 활용하고 있는 것으로 알려졌다.

로이터 통신에 따르면, 복수의 정통한 관계자는 6일(현지시간) 미국 사이버보안 및 인프라보안국(CISA)이 외국 정보기관이나 사이버 범죄자들이 악용할 수 있는 보안 취약점을 찾기 위해 앤트로픽 AI 모델인 '미토스'를 이용해 정부 코드 저장소를 점검하고 있다고 밝혔다.

정부 기관을 대상으로 디지털 보안 평가와 해킹 모의훈련을 실시하는 조직인 CISA의 공격 표면 평가(Attack Surface Evaluation)가 해당 작업을 진행하고 있으며, 감사 과정에서 이미 상당수의 취약점이 발견됐다고 관계자는 말했다. 다만 취약점에 대해서는 구체적으로 공개하지 않았다.

한편 미 국가안보국(NSA)도 지난 4월부터 미토스를 사용해 온 것으로 알려졌다.

앤트로픽과 트럼프 행정부는 지난 2월부터 AI의 군사적 활용 범위를 놓고 충돌했다. 앤트로픽이 AI를 자율무기나 국내 감시에 사용되지 못하게 막는 안전장치를 제거해달라는 트럼프 행정부의 요구를 거부하면서다.

미 국방부는 이에 앤트로픽을 '신뢰할 수 없는 파트너'로 규정하고 공급망 리스크 위험 기업으로 지정했다. 공급망 위험 기업은 간첩 활동을 지원한 것으로 의심되는 외국 기업에만 적용되던 조치다. 다만 미국 캘리포니아 북부 연방법원이 지난 3월 해당 조치에 제동을 걸면서 효력이 중단됐다.

미 상무부는 지난달 미토스와 앤트로픽의 최신 AI 모델인 페이블이 외국 군사 정보 기관 사용자에게 전용될 위험이 있다며 외국인의 사용을 금지하기도 했다. 해당 조치는 지난주 해제됐다.

yellowapollo@news1.kr