정부, 앤트로픽과 AI 보안 협력 논의했지만 ‘글래스윙’ 참여는 아직 미정

• 정부가 앤트로픽과 AI·사이버보안 협력 방안을 논의함

  • 과학기술정보통신부가 관계부처와 유관기관을 모아 앤트로픽 측과 간담회를 열었음
  • 정부 쪽에서는 외교부, 국가정보원, 금융위원회, 인공지능안전연구소(AISI), 한국인터넷진흥원(KISA), 금융보안원 등이 참석함
  • 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등 관계자들이 나왔음

• 배경에는 이른바 ‘미토스 쇼크’가 있음

  • 기사에서 말하는 미토스는 앤트로픽의 차세대 AI 모델로, 대규모 사이버 공격 자동화에 악용될 가능성이 제기된 모델임
  • 그래서 AI 안전 논의가 “윤리적으로 조심하자” 수준을 넘어, 실제 사이버 공격과 방어 역량 문제로 번지는 중임
  • 이번 회동도 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리와 다리오 아모데이 앤트로픽 CEO가 논의한 의제의 후속 조치임

• 업계가 보는 핵심 의제는 ‘프로젝트 글래스윙’ 참여 가능성임

  • 프로젝트 글래스윙은 미토스를 제한적으로 개방해 취약점 검증과 대응 체계를 공동 구축하는 글로벌 AI 보안 연합체 구상임
  • 현재 구글, 아마존, 마이크로소프트, 애플, 엔비디아 등 미국 빅테크 중심으로 52곳의 기업·기관이 참여 중임
  • 국내에서는 아직 참여 사례가 없음

• 정부는 앤트로픽에 한국 기업·기관과의 보안 협력을 제안함

  • 한국이 취약점 공개에 미리 대비할 수 있도록 정보 공유도 요청함
  • AI기본법 등 국내 AI 안전·신뢰 정책도 소개함
  • AISI와 앤트로픽이 AI 모델 안전성 확보를 위해 협력하는 방안도 논의됨

• 다만 글로벌 연합 참여만으로는 부족하다는 시각도 있음

  • AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 전략 자산이 되고 있기 때문임
  • 미국 백악관은 미토스의 파급력을 우려해 프로젝트 글래스윙 확대에 반대하고 있다는 외신 보도도 나왔음
  • 이런 상황이면 한국이 정보를 받는 쪽에만 머물 수 없다는 압박이 생김

• 정부도 투트랙 전략을 준비 중임

  • 단기적으로는 기존 범용 AI 모델을 활용해 사이버보안 대응 역량을 높이는 방향임
  • 중장기적으로는 사이버보안 특화 독자 AI 모델을 개발해 기술 자립도를 높이겠다는 구상임
  • 과기정통부는 이르면 이달 말, 늦어도 다음 달 초 AI 보안 장단기 대응 방안을 발표할 계획임

---

기술 맥락

• 이 이슈가 중요한 이유는 프론티어급 AI 모델이 보안 업무의 양쪽에 동시에 쓰일 수 있기 때문이에요. 방어자는 취약점 분석과 침해 대응을 자동화할 수 있지만, 공격자도 정찰, 익스플로잇 작성, 피싱 자동화에 같은 성능을 쓸 수 있거든요.

• 프로젝트 글래스윙은 그래서 단순한 파트너십이 아니라 접근 권한의 문제에 가까워요. 강력한 모델을 제한적으로 열어 검증하자는 건데, 누가 먼저 위험 정보를 받고 어떤 기관이 대응 체계에 들어가는지가 국가별 보안 역량과 직결돼요.

• 한국 정부가 단기 대응과 중장기 자립을 같이 말하는 것도 이 때문이에요. 당장에는 범용 AI 모델로 보안 운영을 개선해야 하지만, 장기적으로는 해외 모델과 해외 연합의 정보 공유에만 기대기 어렵거든요.

• 개발자 입장에서는 보안 도구의 형태가 바뀔 가능성을 봐야 해요. 앞으로 취약점 탐지, 로그 분석, 공격 시뮬레이션, 보안 정책 검토에 AI가 더 깊게 들어오면, 모델 자체의 안전성 검증과 접근 제어가 보안 아키텍처의 일부가 돼요.