한국 AI안전연구소, 앤트로픽 ‘글래스윙’ 보안 협력망에 들어가나

• 한국 인공지능안전연구소(AISI)가 앤트로픽의 글로벌 AI 보안 협력망에 합류할 가능성이 커지고 있음

  • 과기정통부가 앤트로픽에 AISI 중심의 AI 안전·사이버보안 협력 체계를 제안했다는 내용임
  • AISI는 2024년 11월 출범한 과기정통부 산하 한국전자통신연구원 부설 조직이고, 한국이 세계 6번째로 만든 AI 안전 전담 기관임

• 핵심 키워드는 앤트로픽의 ‘프로젝트 글래스윙’임

  • 이 프로젝트는 AI를 써서 전 세계 소프트웨어 취약점을 탐지하고 패치하는 산업계 공동 보안 이니셔티브임
  • 앤트로픽이 주도하고 AWS, 구글, 마이크로소프트, 애플, 엔비디아 같은 빅테크가 참여하는 것으로 알려짐
  • 시스코, 크라우드스트라이크, 브로드컴, 팔로알토 네트웍스, 클라우드플레어, JP모건 체이스도 파트너 명단에 들어가 있음

• 재밌는 건 공공기관 참여 구도임

  • 해외 공공기관 중에서는 영국 AI안전연구소가 유일하게 함께하는 것으로 전해짐
  • 한국 AISI가 여기에 들어가면, 국내 AI 안전 정책과 글로벌 AI 보안 거버넌스가 직접 연결되는 그림이 됨

• 프로젝트의 기술적 중심에는 앤트로픽의 비공개 AI 모델 ‘클로드 미토스’가 있음

  • 앤트로픽은 이 모델이 세계 최고 수준 보안 전문가를 제외한 대부분의 인간보다 취약점 탐지 성능이 뛰어나다고 설명한 바 있음
  • 미토스는 27년간 발견되지 않았던 OpenBSD 취약점과 16년간 유지된 FFmpeg 취약점을 찾아낸 것으로 알려짐
  • 특히 FFmpeg 취약점은 자동 보안 테스트가 500만 회 이상 수행됐는데도 발견되지 않았던 사례라 꽤 세게 들림

• 국내 보안 대응에서 진짜 중요한 건 속도임

  • 전문가 의견도 결국 “누가 더 빨리 취약점을 찾고 패치하느냐”로 모임
  • 현재 수개월 단위로 이뤄지는 취약점 공유와 패치 대응을 하루~일주일 수준으로 줄이는 게 핵심 목표로 제시됨
  • 북한 등 국가 단위 공격자가 AI 기반 보안·공격 모델을 개발할 가능성까지 고려하면, 선제 탐지가 방어 우위로 이어질 수 있음

• 개발자 입장에선 오픈소스 공급망 보안 이슈로 봐야 함

  • OpenBSD나 FFmpeg처럼 오래되고 널리 쓰이는 프로젝트에서도 취약점이 숨어 있을 수 있다는 얘기임
  • 국내 서비스가 이런 컴포넌트를 직접 쓰거나 간접 의존성으로 끌어오고 있다면, 글로벌 패치 정보 접근 속도는 바로 운영 리스크와 연결됨

---

기술 맥락

• 이번 선택의 핵심은 AISI를 앤트로픽 중심 협력망에 연결해 취약점 대응 시간을 줄이려는 거예요. 보안은 발견 자체도 중요하지만, 실제 운영 환경에 패치가 도착하기까지의 시간이 길면 공격자에게 창이 열리거든요.

• 글래스윙이 흥미로운 이유는 AI 모델 하나를 잘 만들었다는 얘기에서 끝나지 않아서예요. AWS, 구글, 마이크로소프트, 애플, 엔비디아, 보안 기업, 금융 기업이 같이 움직이면 취약점 탐지와 패치 배포의 경로가 훨씬 짧아질 수 있어요.

• 클로드 미토스 사례에서 OpenBSD와 FFmpeg가 언급된 것도 의미가 커요. 둘 다 오래된 오픈소스이고, 특히 FFmpeg는 미디어 처리 파이프라인에서 널리 쓰여서 취약점 하나가 여러 서비스로 번질 수 있거든요.

• 한국이 이 협력망에 들어가면 정부 기관의 역할은 단순 정책 연구가 아니라 조기 경보와 국내 배포 체계 쪽으로 넓어질 수 있어요. 기사에서 말한 하루~일주일 대응은 결국 국내 개발팀과 보안팀이 체감할 수 있는 운영 지표에 가까워요.