--- title: "한국 AI안전연구소, 앤트로픽 ‘글래스윙’ 보안 협력망에 들어가나" published: 2026-05-11T07:05:04.377Z canonical: https://jeff.news/article/2564 --- # 한국 AI안전연구소, 앤트로픽 ‘글래스윙’ 보안 협력망에 들어가나 과기정통부가 앤트로픽에 국내 인공지능안전연구소 중심의 AI 안전·사이버보안 협력 체계를 제안함. 앤트로픽의 ‘프로젝트 글래스윙’은 AI로 전 세계 소프트웨어 취약점을 찾고 패치하는 글로벌 보안 이니셔티브라, 한국이 참여하면 취약점 공유와 대응 속도가 크게 빨라질 수 있음. - 한국 인공지능안전연구소(AISI)가 앤트로픽의 글로벌 AI 보안 협력망에 합류할 가능성이 커지고 있음 - 과기정통부가 앤트로픽에 AISI 중심의 AI 안전·사이버보안 협력 체계를 제안했다는 내용임 - AISI는 2024년 11월 출범한 과기정통부 산하 한국전자통신연구원 부설 조직이고, 한국이 세계 6번째로 만든 AI 안전 전담 기관임 - 핵심 키워드는 앤트로픽의 ‘프로젝트 글래스윙’임 - 이 프로젝트는 AI를 써서 전 세계 소프트웨어 취약점을 탐지하고 패치하는 산업계 공동 보안 이니셔티브임 - 앤트로픽이 주도하고 AWS, 구글, 마이크로소프트, 애플, 엔비디아 같은 빅테크가 참여하는 것으로 알려짐 - 시스코, 크라우드스트라이크, 브로드컴, 팔로알토 네트웍스, 클라우드플레어, JP모건 체이스도 파트너 명단에 들어가 있음 - 재밌는 건 공공기관 참여 구도임 - 해외 공공기관 중에서는 영국 AI안전연구소가 유일하게 함께하는 것으로 전해짐 - 한국 AISI가 여기에 들어가면, 국내 AI 안전 정책과 글로벌 AI 보안 거버넌스가 직접 연결되는 그림이 됨 > [!IMPORTANT] > 이 뉴스의 핵심은 “AI가 취약점을 잘 찾는다”가 아니라, 한국이 취약점·패치 정보를 글로벌 빅테크와 얼마나 빨리 공유받을 수 있느냐임. - 프로젝트의 기술적 중심에는 앤트로픽의 비공개 AI 모델 ‘클로드 미토스’가 있음 - 앤트로픽은 이 모델이 세계 최고 수준 보안 전문가를 제외한 대부분의 인간보다 취약점 탐지 성능이 뛰어나다고 설명한 바 있음 - 미토스는 27년간 발견되지 않았던 OpenBSD 취약점과 16년간 유지된 FFmpeg 취약점을 찾아낸 것으로 알려짐 - 특히 FFmpeg 취약점은 자동 보안 테스트가 500만 회 이상 수행됐는데도 발견되지 않았던 사례라 꽤 세게 들림 - 국내 보안 대응에서 진짜 중요한 건 속도임 - 전문가 의견도 결국 “누가 더 빨리 취약점을 찾고 패치하느냐”로 모임 - 현재 수개월 단위로 이뤄지는 취약점 공유와 패치 대응을 하루~일주일 수준으로 줄이는 게 핵심 목표로 제시됨 - 북한 등 국가 단위 공격자가 AI 기반 보안·공격 모델을 개발할 가능성까지 고려하면, 선제 탐지가 방어 우위로 이어질 수 있음 - 개발자 입장에선 오픈소스 공급망 보안 이슈로 봐야 함 - OpenBSD나 FFmpeg처럼 오래되고 널리 쓰이는 프로젝트에서도 취약점이 숨어 있을 수 있다는 얘기임 - 국내 서비스가 이런 컴포넌트를 직접 쓰거나 간접 의존성으로 끌어오고 있다면, 글로벌 패치 정보 접근 속도는 바로 운영 리스크와 연결됨 --- ## 기술 맥락 - 이번 선택의 핵심은 AISI를 앤트로픽 중심 협력망에 연결해 취약점 대응 시간을 줄이려는 거예요. 보안은 발견 자체도 중요하지만, 실제 운영 환경에 패치가 도착하기까지의 시간이 길면 공격자에게 창이 열리거든요. - 글래스윙이 흥미로운 이유는 AI 모델 하나를 잘 만들었다는 얘기에서 끝나지 않아서예요. AWS, 구글, 마이크로소프트, 애플, 엔비디아, 보안 기업, 금융 기업이 같이 움직이면 취약점 탐지와 패치 배포의 경로가 훨씬 짧아질 수 있어요. - 클로드 미토스 사례에서 OpenBSD와 FFmpeg가 언급된 것도 의미가 커요. 둘 다 오래된 오픈소스이고, 특히 FFmpeg는 미디어 처리 파이프라인에서 널리 쓰여서 취약점 하나가 여러 서비스로 번질 수 있거든요. - 한국이 이 협력망에 들어가면 정부 기관의 역할은 단순 정책 연구가 아니라 조기 경보와 국내 배포 체계 쪽으로 넓어질 수 있어요. 기사에서 말한 하루~일주일 대응은 결국 국내 개발팀과 보안팀이 체감할 수 있는 운영 지표에 가까워요. ## 핵심 포인트 - 프로젝트 글래스윙은 앤트로픽이 주도하는 AI 기반 취약점 탐지·패치 협력망임 - AWS, 구글, 마이크로소프트, 애플, 엔비디아 등 빅테크와 보안·인프라 기업들이 참여하는 것으로 알려짐 - 앤트로픽의 비공개 모델 ‘클로드 미토스’는 27년간 놓친 OpenBSD 취약점과 16년간 살아남은 FFmpeg 취약점을 찾아낸 사례가 있음 - 한국이 참여하면 수개월 단위 취약점 공유·패치 대응을 하루~일주일 수준으로 줄이는 게 목표가 될 수 있음 ## 인사이트 국내 개발자 입장에선 이게 단순한 정부 협력 뉴스가 아니라, 오픈소스 취약점 대응 체계가 글로벌 AI 보안망과 얼마나 빨리 연결되느냐의 문제임. 특히 FFmpeg 같은 범용 컴포넌트 취약점은 국내 서비스에도 바로 영향이 와서, 패치 정보의 속도가 곧 리스크 차이가 됨.