삼성 이어 SK·KISA까지… 앤트로픽 ‘미토스’ 확보, AI 보안 검증 본격화 작성일 06-04 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">글래스윙 신규 파트너 150곳 추가 <br>취약점 발견량 급증 전망… 대응 체계 과제로</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GPVld1u5MC"> <p contents-hash="440d0e7ffe16b37ba25081fe1b0bb9b759b3d331ddca169b68517a55830ddfa3" dmcf-pid="HQfSJt71MI" dmcf-ptype="general">앤트로픽이 사이버 보안 특화 인공지능(AI) 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)' 조기 접근 대상을 확대하면서 한국 기업과 공공기관의 정식 참여도 결정됐다. 삼성전자와 SK하이닉스, SK텔레콤 등 국내 핵심 인프라 기업과 함께 한국인터넷진흥원(KISA)도 제한형 보안 협력체 '프로젝트 글래스윙(Project Glasswing)'에 참여한 것으로 전해졌다.</p> <div contents-hash="049a589b3aaa5c71a1cd8e95ec18bd0ce8e9d1fa962d794df515e30f661cd41f" dmcf-pid="XfbOxH3GLO" dmcf-ptype="general"> 프로젝트 글래스윙은 앤트로픽이 미토스 프리뷰를 선별된 기업·기관에 먼저 제공해 주요 소프트웨어와 시스템의 취약점을 찾고, 패치와 대응 체계를 마련하도록 하는 국제 협력 프로그램이다. 미토스는 일반 이용자에게 공개되지 않은 프런티어 AI 모델로, 오래된 보안 취약점과 복잡한 공격 경로를 찾아내는 능력으로 전 세계 보안 업계의 관심을 받았다. </div> <figure class="figure_frm origin_fig" contents-hash="24a8b3b026ee5b6334a1bd33a101bccc219bae0579ab78a35fbb14d8bece65d5" data-idxno="444480" data-type="photo" dmcf-pid="Z4KIMX0HMs" dmcf-ptype="figure"> <p class="link_figure"><img alt="앤트로픽의 '프로젝트 글래스윙' 확대 발표 공지 / 앤트로픽 홈페이지 갈무리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/04/552810-SDi8XcZ/20260604132125447elge.jpg" data-org-width="1189" dmcf-mid="YjL3w2Q9ih" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/04/552810-SDi8XcZ/20260604132125447elge.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 앤트로픽의 '프로젝트 글래스윙' 확대 발표 공지 / 앤트로픽 홈페이지 갈무리 </figcaption> </figure> <p contents-hash="11efc6a6ce25659b9507a9215f422debd4408fcbe0dc559f93c5537ff8c61d6d" dmcf-pid="589CRZpXdm" dmcf-ptype="general">앤트로픽은 지난 2일(현지시각) 프로젝트 글래스윙을 약 150개 신규 조직으로 확대한다고 발표했다. 회사는 올해 4월 초 약 50개 초기 파트너에게만 미토스 접근권을 제공했으며, 이들이 코드베이스를 스캔해 고위험·치명급 보안 결함 1만건 이상을 찾아냈다고 지난 5월말 밝혔다. 앤트로픽에 따르면 이번 신규 파트너는 15개 이상 국가에 걸쳐 있다. 전력·수도·헬스케어·통신·하드웨어 등 초기 파트너군에서 충분히 다뤄지지 않았던 핵심 인프라 분야가 포함됐다.</p> <p contents-hash="25c5437b65d53b5d080cfb9823138b236c10ee57cb4267bfa0f5d254f0e06732" dmcf-pid="162he5UZMr" dmcf-ptype="general">한국에서는 2일자 단독 보도한 삼성전자 외에 SK하이닉스, SK텔레콤이 미토스 접근권 확보 대상에 포함됐다. 여기에 KISA까지 참여하면서 국내 미토스 활용 논의는 민간 대기업을 넘어 공공 사이버 대응 영역으로도 넓어졌다. 해외에서는 인증 보안 기업 옥타(Okta), 북대서양조약기구(NATO), 유럽연합 사이버보안청(ENISA), 국제은행간통신협회(SWIFT), 뉴욕증권거래소 운영사 인터컨티넨털익스체인지(ICE) 등이 신규 참여 조직으로 거론된다.</p> <p contents-hash="27e028a39fd8a87911d288e7d9469272ebbab51d5f37ea5e2ec73323180a8032" dmcf-pid="tPVld1u5Lw" dmcf-ptype="general">국내 기업들 가운데 SK텔레콤은 4일 프로젝트 글래스윙 합류를 공식 인정했다. SK텔레콤은 "앤트로픽의 프로젝트 글래스윙에 합류하며 클로드 미토스 조기 접근 권한을 획득했다"며 "위험 요소를 선제 방어함으로써 핵심 인프라·서비스 보안을 강화해 나갈 계획"이라고 밝혔다.</p> <p contents-hash="991065db904fbb705648f6e1348d6d9f8e46f975a79be4dab02c8b0032e110e1" dmcf-pid="FQfSJt71MD" dmcf-ptype="general">SK텔레콤은 통신·AI 인프라 사업자로서의 책임도 강조했다. 회사는 "수천만 국민의 일상을 함께하는 통신·AI 인프라를 운영하는 기업으로서 이번 협력을 기반으로 대한민국 디지털 안보 강화에 기여하겠다"며 "새로운 기술이 안전하게 이용될 수 있도록 엄격한 규정과 관리 지침에 따라 테스트에 나서고 있다"고 덧붙였다.</p> <p contents-hash="97d74765c1a97a0e2209901718a54a5aded44e65ac53b15fd606f5b8b7da10b1" dmcf-pid="3x4viFztiE" dmcf-ptype="general">삼성전자와 SK하이닉스의 참여는 글로벌 반도체 공급망 보안 측면에서 의미가 크다는 평가다. 두 회사는 AI 반도체, 메모리, 저장장치, 펌웨어, 제조 인프라, 공급망 소프트웨어 등 보안 검증 대상이 넓다. 취약점 하나가 제품 보안과 글로벌 고객사 시스템 신뢰에 영향을 줄 수 있다는 점에서 미토스 접근권은 단순한 AI 모델 사용 권한을 넘어 핵심 인프라 사전 점검 수단으로 해석된다. 삼성전자는 모바일, 가전 등 폭넓은 사업 영역에서도 취약점 점검과 보안 검증을 강화할 수 있을 것으로 보인다.</p> <p contents-hash="49676db17eda3a31c407277ab30a2c5354d168d850b2a9af911493e8a1e0af1c" dmcf-pid="0M8Tn3qFek" dmcf-ptype="general">KISA 참여도 주목된다. KISA는 국내 침해 사고 대응과 취약점 관리, 정보보호 산업 지원을 맡는 핵심 기관이다. 민간 기업뿐 아니라 공공 사이버 대응 기관까지 글래스윙에 참여하면서 미토스 활용은 개별 기업 보안 검증을 넘어 국가 차원의 취약점 대응 체계와도 맞물릴 가능성이 커졌다는 평가가 나온다.</p> <p contents-hash="60dd0e254dd8d62f49ab32e9edaaf22771c612942d3be6c7c261360080df9813" dmcf-pid="pR6yL0B3Jc" dmcf-ptype="general">앤트로픽은 이번 글래스윙 확대 배경으로 미토스급 AI 모델의 확산 가능성을 들었다. 회사는 향후 6~12개월 안에 다른 AI 기업도 미토스급 사이버 역량을 갖춘 모델을 내놓을 수 있다고 보고 있다. 안전장치 없이 비슷한 수준의 모델이 공개될 경우, 사이버 공격 빈도와 양상이 더 예측하기 어려워질 수 있다는 게 앤트로픽의 우려다.</p> <p contents-hash="66daceb5699c904113a7518c14b3f979a51e94be6f26d4a93c4b5130e114f6bf" dmcf-pid="UePWopb0iA" dmcf-ptype="general">앤트로픽은 이 때문에 글래스윙을 출범했다. 강력한 AI 모델 접근권을 일부 조직에 주는 데 그치지 않고, 방어자가 먼저 AI 기반 취약점 탐지와 패치 절차에 익숙해지도록 하는 적응 프로그램이라는 설명이다. 앤트로픽은 보안 업계의 병목이 취약점 발견 자체에서 검증·공개·패치로 옮겨가고 있다고 진단했다.</p> <p contents-hash="756de527860d4cc4a8772f9b5919e0c22c9443f05c966d4a9a7582a21623d3b2" dmcf-pid="udQYgUKpnj" dmcf-ptype="general">이는 KISA의 역할이 더 무거워졌다는 평가가 나오는 배경이기도 하다. 글래스윙 참여 기업이 미토스로 취약점 후보를 찾아내더라도 이를 실제 위험으로 판별하고, 국내 기업·기관에 공유하며, 패치 우선순위를 조율하는 일은 공공 대응 체계와 맞물릴 수밖에 없기 때문이다. 취약점 발견량이 빠르게 늘어날수록 검증과 패치에 필요한 시간, 인력, 절차가 새로운 과제가 된다.</p> <p contents-hash="1ea62e82292e4bca40fa2a0fd494b8f9e88843704ccc1ff1994fa12f469bb801" dmcf-pid="7JxGau9UMN" dmcf-ptype="general">보안 업계는 미토스 접근권 확대가 취약점 탐지량을 늘리는 동시에 검증·패치 병목을 키울 수 있다는 분석을 하고 있다. 이미 기업 보안 조직은 AI 도구 확산으로 늘어난 취약점 보고와 오탐 대응에 부담을 느끼고 있다. 미토스급 모델이 대규모 코드베이스에서 취약점 후보를 쏟아내면, 실제 위험 여부를 가려내고 패치 우선순위를 정하는 과정이 더 중요해질 수밖에 없다.</p> <p contents-hash="f54bdd1b2a2e795b81513e64d77123328aecb3cc224660b1653a8039d8fd9e37" dmcf-pid="ziMHN72uMa" dmcf-ptype="general">한 보안 업계 관계자는 "미토스급 모델이 취약점을 대량으로 찾아내면 보안팀 입장에서는 대응해야 할 목록이 단숨에 늘어난다"며 "문제는 취약점을 찾는 속도보다 패치하는 속도가 훨씬 느리다는 점이다. 실제 서비스에 반영하려면 영향도 분석, 테스트, 배포 일정 조율까지 거쳐야 해 시간이 많이 걸린다"고 말했다.</p> <p contents-hash="49aa4e76d968478c589a45eb677f6b4d8517dee2ba73d5f946fc111cec44e285" dmcf-pid="qVBsQGFYng" dmcf-ptype="general">그는 이어 "이번에 KISA가 글래스윙에 참여하면서 국내 기업과 기관 사이에서 취약점 정보를 어떻게 정리하고 공유할지, 어떤 기준으로 긴급도를 나눌지 역할이 더 중요해졌다"며 "AI가 찾아낸 취약점 후보를 현장에서 처리 가능한 수준으로 분류하고 검증할 수 있는 운영 체계를 마련해야 할 것"이라고 말했다.</p> <p contents-hash="670e06d3f36d7483ca30b72914314d2083a4e0cadc7783c9ae5edbecbb2aa3d6" dmcf-pid="BfbOxH3GRo" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 [김정덕의 인간중심보안-8] ‘인간중심보안’과 ‘제로트러스트’ 06-04 다음 13번째 프로기사 부부 탄생…김명훈·조승아 28일 웨딩마치 06-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
