--- title: "앤트로픽, 미토스 접근 연합체에 해외 참여 확대 검토" published: 2026-05-16T03:05:03.640Z canonical: https://jeff.news/article/2749 --- # 앤트로픽, 미토스 접근 연합체에 해외 참여 확대 검토 앤트로픽이 취약점 탐지·분석 인공지능 모델 미토스의 악용을 막기 위해 만든 프로젝트 글래스윙에 일본 등 해외 참여를 확대하는 방안을 검토 중이라고 밝혔다. 현재는 미국 빅테크 중심 구조라 한국과 일본은 거의 들어가지 못한 상태고, 한국 정부도 최근 면담에서 실질적 확답을 받지 못한 것으로 알려졌다. - 앤트로픽이 ‘미토스 쇼크’ 이후 만든 보안 연합체에 해외 참여를 넓히는 방안을 검토 중임 - 마이클 셀리토 앤트로픽 글로벌 정책 총괄이 닛케이 인터뷰에서 “대상 범위를 일본을 포함한 외국으로 확대하는 방안을 검토 중”이라고 말함 - 미토스는 대규모 취약점 탐지·분석 역량을 갖춘 인공지능 모델로 소개됨 - 문제는 미토스가 방어용으로 강력한 만큼 공격용으로도 위험할 수 있다는 점임 - 앤트로픽은 악용 우려가 커지자 미토스 접근 권한을 제한함 - 동시에 글로벌 인공지능 보안 연합체 ‘프로젝트 글래스윙’을 만들었음 > [!WARNING] > 취약점 탐지 인공지능은 보안팀에게는 자동화 도구지만, 공격자에게 넘어가면 취약점 발굴과 공격 준비를 빠르게 만드는 도구가 될 수 있음. - 현재 글래스윙은 미국 빅테크 중심으로 구성돼 있음 - 구글, 마이크로소프트, 애플 등이 참여하는 구조로 알려짐 - 한국과 일본 같은 다른 국가는 거의 참여하지 못하는 상태임 - 일본은 꽤 적극적으로 움직이는 중임 - 일본은 대형은행과 정부 조직의 미토스 접근 권한을 요구하는 것으로 알려짐 - 셀리토 총괄은 일본 참여와 관련해 글래스윙을 통해 미토스 접근성을 확대할 수 있도록 대화 중이라고 말함 - 일본 자민당은 ‘일본판 글래스윙’으로 불리는 사이버 방위 기업연합 구상도 정부에 제안함 - 앤트로픽은 참여 대상을 아무나 열 생각은 없어 보임 - 셀리토 총괄은 1단계에서는 세계 경제와 정부 운영을 뒷받침하는 인프라 담당 기업, 오픈소스 소프트웨어 개발사에 초점을 맞춘다고 설명함 - 고성능 인공지능이 군사 용도로도 쓰일 수 있다는 점을 협력 대상 제한의 이유로 들었음 - 중국과의 인공지능 경쟁도 노골적으로 언급됨 - 셀리토 총괄은 중국 인공지능 모델이 미국 최첨단 기술보다 6~12개월 정도 뒤처져 있을 것이라고 봄 - 이 시간을 효율적으로 활용하고, 신뢰 가능한 파트너에게만 공개해 취약점 발견과 수정에 대응하겠다는 입장임 - 한국도 이 흐름에서 완전히 남 얘기가 아님 - 셀리토 총괄은 5월 11일 한국에서 과학기술정보통신부와 유관기관이 참여한 간담회에도 참석함 - 한국 정부는 당시 프로젝트 글래스윙 참여와 관련해 실질적 확답은 받지 못한 것으로 알려짐 --- ## 기술 맥락 - 미토스 같은 모델의 핵심 쟁점은 “취약점을 더 빨리 찾게 해준다”가 끝이 아니에요. 같은 능력이 방어팀에게 가면 패치 우선순위를 잡는 도구가 되고, 공격자에게 가면 공격 표면을 자동으로 훑는 도구가 되거든요. - 앤트로픽이 글래스윙을 만든 이유도 그래서예요. 모델을 완전히 닫아버리면 방어 생태계가 이득을 못 보고, 완전히 열면 악용 위험이 커져요. 그래서 신뢰 가능한 기업과 기관부터 제한적으로 접근시키는 중간 모델을 택한 거죠. - 1단계 대상이 핵심 인프라 기업과 오픈소스 소프트웨어 개발사인 것도 현실적인 선택이에요. 금융, 정부, 대규모 오픈소스 프로젝트에서 취약점이 터지면 피해가 넓게 퍼지니까, 먼저 방어 효과가 큰 곳에 접근권을 주려는 흐름이에요. - 한국 입장에서는 접근권 자체가 보안 역량 격차가 될 수 있어요. 고성능 취약점 분석 모델을 쓸 수 있는 조직과 못 쓰는 조직 사이에는 탐지 속도, 패치 속도, 대응 자동화에서 차이가 벌어질 수밖에 없거든요. ## 핵심 포인트 - 미토스는 대규모 취약점 탐지·분석 역량을 가진 인공지능 모델로, 사이버 공격 악용 우려가 커졌다 - 앤트로픽은 미토스 접근을 제한하고 프로젝트 글래스윙이라는 보안 연합체를 만들었다 - 현재 글래스윙은 구글, 마이크로소프트, 애플 등 미국 빅테크 중심으로 구성돼 있다 - 앤트로픽은 일본을 포함한 외국 참여 확대를 검토 중이라고 밝혔다 - 한국 정부도 참여를 논의했지만 실질적 확답은 받지 못한 것으로 알려졌다 ## 인사이트 취약점 탐지 인공지능은 방어자에게는 치트키지만 공격자에게도 치트키다. 누가 접근권을 갖느냐가 곧 국가·기업 보안 역량 격차로 이어질 수 있어서, 이건 단순한 제품 뉴스라기보다 인공지능 보안 거버넌스 이슈에 가깝다.