로이터=연합뉴스

앤스로픽이 차세대 인공지능(AI) 모델 ‘미토스(Mythos)’를 공개하자 미국 정부와 빅테크가 총력 방어전에 돌입했다. 고도로 발달한 AI가 생산성 도구를 넘어 국가 핵심 인프라를 위협하는 실질적인 사이버 병기로 진화할 수 있다는 우려에서다.

월스트리트저널(WSJ)은 10일(현지시간) “백악관이 주요 부처와 민간 기업을 총동원해 AI 모델이 유발할 수 있는 사이버 위협을 사전에 차단하는 작업에 착수했다”고 보도했다. 백악관은 션 케언크로스 국가 사이버 국장을 사령탑으로 세우고 정부 기관 관계자 및 구글·마이크로소프트(MS) 등 기술 기업과 씨티그룹·모건스탠리 등 금융권 수장들까지 총동원해 AI 사이버 공격을 막을 방어막 구축에 돌입했다. AI가 국가 기간 통신망이나 금융 전산망에 침투해 시스템을 마비시키는 최악의 시나리오를 상정하고 AI가 생성한 악성 코드를 실시간으로 탐지·차단하는 차세대 보안 표준 마련에 나선 것이다.

미국 정부가 총력 대응에 나선 계기로 지목된 미토스는 앤스로픽이 지난 7일 공개한 고성능 AI 모델이다. 소프트웨어 취약점을 스스로 찾아내고, 이를 실제 작동 가능한 공격 코드로 바꿀 수 있는 수준의 사이버 역량을 갖춘 것이 특징이다. 기존 AI가 코드 분석이나 보조 역할을 하는 것에 머물렀다면, 미토스는 취약점 탐지부터 공격 코드 작성까지의 과정을 상당 부분 자율적으로 수행하는 단계에 근접했다는 평가를 받는다. 미국 CBS는 미토스에 대해 “사실상 거의 모든 주요 시스템에서 취약점을 찾아낼 수 있는 수준”이라고 평가했다.

앤스로픽은 위험성을 고려해 미토스를 일반 대중에게 공개하지 않고 일부 핵심 인프라 기업과 기관에만 제한적으로 제공하고 있다. 문제는 이런 수준의 모델이 특정 기업 한 곳에만 머물 가능성이 크지 않다는 점이다. 실제로 오픈AI 또한 차세대 모델 ‘스퍼드(Spud)’를 개발하며 사이버 보안 역량을 강화하고 있다. 이 또한 모델의 강력한 성능이 해킹 무기로 악용될 가능성을 차단하기 위해 출시 전 보안 전문가들에게 먼저 공개해 취약점을 보완하는 과정을 거칠 예정이다.

전문가들은 취약점 탐지에서 실제 공격 코드 작성까지 이어지는 AI의 자동화 수준이 높아질수록 한 번 발견된 해킹 수법이 빠르게 확산될 수 있다고 우려한다. 앤스로픽에 따르면 미토스는 세계에서 가장 보안이 강력한 운영체제로 꼽히는 오픈BSD에서 27년 간 숨어 있던 설계 결함을 찾아냈다. 인간 보안 전문가들이 장기간 수동으로 검토해도 발견하지 못했던 취약점을 단시간 내 찾아낸 것이다.

이러한 AI 모델의 작동 방식이 공개되거나 널리 알려질 경우 인간이 보안 패치를 개발하고 배포하는 속도를 앞질러 기존 방어 체계가 압박을 받을 수 있다. 앤서니 그리에코 수석부사장 겸 최고보안책임자(CSTO)는 앤스로픽 공식 블로그에서 “AI 역량이 임계점을 넘어서면서 핵심 인프라 보호의 시급성이 근본적으로 달라졌고, 이제는 되돌릴 수 없는 단계에 들어섰다”고 말했다.

AI의 성능이 국가 핵심 인프라를 위협하거나 방어할 수 있는 수준으로 고도화될수록 국가 차원의 안보 자산으로 편입되는 흐름이 뚜렷해질 전망이다. 앤스로픽은 최근 아마존웹서비스(AWS), 구글, MS, JP모건체이스, 시스코, 엔비디아 등 주요 기업과 함께 AI의 공격 역량을 방어 기술로 전환하기 위한 민관 합동 보안 협의체인 ‘프로젝트 글래스윙(Project Glasswing)’을 출범시켰다고 밝혔다. 인터넷이나 스마트폰이 대중적 확산을 발판 삼아 성장한 것과 달리 차세대 AI는 제한된 접근과 선별적 활용을 전제로 하는 폐쇄적 운영 체계를 택한 셈이다. 앤스로픽은 공식 블로그를 통해 “AI 보안 문제에 대응하는 일은 민주주의 국가들에 중요한 안보 우선순위”라고 밝혔다.