앤트로픽, 미토스 접근 연합체에 해외 참여 확대 검토

• 앤트로픽이 ‘미토스 쇼크’ 이후 만든 보안 연합체에 해외 참여를 넓히는 방안을 검토 중임

  • 마이클 셀리토 앤트로픽 글로벌 정책 총괄이 닛케이 인터뷰에서 “대상 범위를 일본을 포함한 외국으로 확대하는 방안을 검토 중”이라고 말함
  • 미토스는 대규모 취약점 탐지·분석 역량을 갖춘 인공지능 모델로 소개됨

• 문제는 미토스가 방어용으로 강력한 만큼 공격용으로도 위험할 수 있다는 점임

  • 앤트로픽은 악용 우려가 커지자 미토스 접근 권한을 제한함
  • 동시에 글로벌 인공지능 보안 연합체 ‘프로젝트 글래스윙’을 만들었음

• 현재 글래스윙은 미국 빅테크 중심으로 구성돼 있음

  • 구글, 마이크로소프트, 애플 등이 참여하는 구조로 알려짐
  • 한국과 일본 같은 다른 국가는 거의 참여하지 못하는 상태임

• 일본은 꽤 적극적으로 움직이는 중임

  • 일본은 대형은행과 정부 조직의 미토스 접근 권한을 요구하는 것으로 알려짐
  • 셀리토 총괄은 일본 참여와 관련해 글래스윙을 통해 미토스 접근성을 확대할 수 있도록 대화 중이라고 말함
  • 일본 자민당은 ‘일본판 글래스윙’으로 불리는 사이버 방위 기업연합 구상도 정부에 제안함

• 앤트로픽은 참여 대상을 아무나 열 생각은 없어 보임

  • 셀리토 총괄은 1단계에서는 세계 경제와 정부 운영을 뒷받침하는 인프라 담당 기업, 오픈소스 소프트웨어 개발사에 초점을 맞춘다고 설명함
  • 고성능 인공지능이 군사 용도로도 쓰일 수 있다는 점을 협력 대상 제한의 이유로 들었음

• 중국과의 인공지능 경쟁도 노골적으로 언급됨

  • 셀리토 총괄은 중국 인공지능 모델이 미국 최첨단 기술보다 6~12개월 정도 뒤처져 있을 것이라고 봄
  • 이 시간을 효율적으로 활용하고, 신뢰 가능한 파트너에게만 공개해 취약점 발견과 수정에 대응하겠다는 입장임

• 한국도 이 흐름에서 완전히 남 얘기가 아님

  • 셀리토 총괄은 5월 11일 한국에서 과학기술정보통신부와 유관기관이 참여한 간담회에도 참석함
  • 한국 정부는 당시 프로젝트 글래스윙 참여와 관련해 실질적 확답은 받지 못한 것으로 알려짐

---

기술 맥락

• 미토스 같은 모델의 핵심 쟁점은 “취약점을 더 빨리 찾게 해준다”가 끝이 아니에요. 같은 능력이 방어팀에게 가면 패치 우선순위를 잡는 도구가 되고, 공격자에게 가면 공격 표면을 자동으로 훑는 도구가 되거든요.

• 앤트로픽이 글래스윙을 만든 이유도 그래서예요. 모델을 완전히 닫아버리면 방어 생태계가 이득을 못 보고, 완전히 열면 악용 위험이 커져요. 그래서 신뢰 가능한 기업과 기관부터 제한적으로 접근시키는 중간 모델을 택한 거죠.

• 1단계 대상이 핵심 인프라 기업과 오픈소스 소프트웨어 개발사인 것도 현실적인 선택이에요. 금융, 정부, 대규모 오픈소스 프로젝트에서 취약점이 터지면 피해가 넓게 퍼지니까, 먼저 방어 효과가 큰 곳에 접근권을 주려는 흐름이에요.

• 한국 입장에서는 접근권 자체가 보안 역량 격차가 될 수 있어요. 고성능 취약점 분석 모델을 쓸 수 있는 조직과 못 쓰는 조직 사이에는 탐지 속도, 패치 속도, 대응 자동화에서 차이가 벌어질 수밖에 없거든요.