• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'미토스'통합검색 결과 입니다. (73건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

태니엄·넷앱 맞손…"미토스 대응 풀스택 AI 보안 제공"

태니엄(한국지사장 박영선)과 넷앱(한국지사장 유재성)이 엔드포인트부터 스토리지까지 전주기 보안 체계 구현을 위해 손을 맞잡았다. 태니엄은 넷앱과 함께 8일 오후 5시부터 콘래드 서울에서 공동으로 '금융권 인공지능(AI) 보안 전략 세미나'를 개최했다. 이번 세미나는 양사의 고객사 초청 행사로, 금융권 관계자 80여명이 현장에 참석했다. 양사는 각자의 역량을 결집해 엔드포인트부터 데이터가 저장되는 스토리지까지 연결되는 풀스택 보안 체계를 제공하겠다는 계획이다. 엔드포인트 가시성 확보 및 보안에 강점이 있는 태니엄과 스토리지 및 지능형 데이터 인프라 전문 기업 넷앱의 전략을 고객사에 설명함으로써 AI 시대 커진 보안 위협에 대응한다는 복안이다. 태니엄은 '자율 패치(Autonomous Patch)' 프레임워크를 대안으로 제시했다. 인간이 개입하지 않고 자동화한 패치를 실시간으로 적용함으로써 신속한 대응을 지원하겠다는 것이다. 아울러 패치 과정에서 일어날 수 있는 시스템상 버그나 문제를 최소화하기 위해 의사결정 체계도 마련했다. 이날 행사는 김도현 태니엄 상무가 '포스트 미토스 시대의 금융 보안: 사이버 위생 재정의와 신속하고 안정적인 패치 전략'을, 최일호 넷앱 이사가 '금융 데이터 자산의 최후방어선: AI 시대, 스토리지로 완성하는 보안'을 주제로 발표했다. 먼저 김 상무는 권대영 금융위원회 부위원장의 발언을 인용하며, "고성능 AI 보안 위협은 완전히 차단할 수 있는 대상이 아니라 함께 살아가면서 감기처럼 관리해야 할 위협"이라며 "마스크를 쓰듯 AI 방어 체계를 갖추는 일상적인 사이버 위생(Cyber Hygiene)이 금융권에서 갖춰야 할 보안 습관"이라고 말했다. 그는 이어 "지난 4월 미토스의 등장으로 자율 보안 체계로의 전환이 더욱 앞당겨졌다. 규제는 완화되고 책임은 강화될 것"이라며 "포스트 미토스 시대에서는 얼마나 빠르게 취약점에 대응해 패치할 것인지에 초점을 맞춰야 한다"고 강조했다. 넷앱은 유출사고는 궁극적으로 데이터가 저장되는 스토리지, 데이터 단에서 발생하는 것인 만큼, 최후의 방어선의 기능을 하겠다는 계획이다. 현대 스토리지 보안은 단순 차단에서 데이터 중심의 능동 방어 체계로 전환되는 추세다. 이에 넷앱은 랜섬웨어 등 이상징후가 데이터단에서 탐지될 경우 AI 모델이 실시간 패턴을 분석해 변조가 불가능한 스냅샷을 생성하고, 업무 연속성을 보장하는 기능을 지원한다는 계획이다. 심지어 랜섬웨어 공격자들이 최근 백업본을 타격해 복구가 아예 불가능한 공격 기법을 사용하고 있는 만큼, 백업본을 완전히 격리시켜 관지자조차도 삭제할 수 없고 위·변조가 원천 차단된 강력한 보안 및 백업을 제공할 계획이다. 최 이사는 "데이터단에서 AI를 활용해 이상징후를 탐지하는 기술, 실시간 백업, 위·변조 방지 백업 등 체계를 종합해 랜섬웨어 레질리언스(회복력)을 제고하는 것이 목표"라며 "뿐만 아니라 양자 컴퓨팅 시대 보안 위협에 선제적으로 대응하기 위해 PQC(양자 내성 암호) 체계도 스토리지 레벨 내에 구현했다. 다층화된 보안 체계 구축으로 스토리지까지 전 구간 보호할 수 있게 지원할 계획"이라고 설명했다. ■두 회사 C레벨 인터뷰/ "자율 패치 제공...자동 패치와 달라" 이번 세미나에 앞서 박영선 태니엄 한국지사장과 강연식 넷앱 전무는 지디넷코리아와 인터뷰를 통해 세부적인 풀스택 보안 구현 계획을 설명했다. 박 지사장은 "포스트 미토스 시대에는 어느 하나의 솔루션 영역으로는 IT 및 보안 인프라를 온전하게 관리하기 쉽지 않다"며 "넷앱의 스토리지단 최신 AI 보안 기술과 결합해 금융권 고객사를 대상으로 미토스 시대에 대응할 수 있는 방안을 설명하고자 이번 행사를 기획하게 됐다"고 설명했다. 강 전무는 "넷앱은 스토리지 데이터를 빠르게 입출력하고, 장애 복구 및 백업을 통해 침해가 일어나더라도 빠르게 복구하는 데 목적을 두고 있다"며 "랜섬웨어, 해킹 등 위협이 고도화되는 시대적 배경에서 스토리지의 역할은 더욱 확장됐다. 태니엄이 강점을 가진 엔드포인트 보안과 넷앱의 스토리지 보안 기술력을 결합해 소화할 수 있는 역할을 강조하기 위함"이라고 밝혔다. 다음은 박 지사장 및 강 전무와 진행한 인터뷰 Q. 미토스 공개 이후 위협 행위자들의 공격 속도 및 규모가 크게 고도화됐다. 향후 취약점이 쏟아지고 이에 대응하는 보안 전략이 필수적인데, 가장 먼저 대비해야 할 부분은? 박영선 지사장: 미토스가 공개되기 이전부터 90%이상은 엔드포인트에서 침해사고 발생한다. 엔드포인트에 대한 관리나 조사가 중요하다. 태니엄은 엔드포인트에서 무엇을 봐야 하는지, 관리되지 않는 자산은 무엇인지 취약점에 대해 대응할 수 있다. 미토스의 최대 강점은 취약점을 찾아내고 익스플로잇으로 만드는 데 특화돼 있는 것이다. 취약점 대응을 위해서는 결국 미관리 자산부터 찾는 것인 셈이다. 강연식 전무: 엔드 투 엔드로 보안 프로세스를 구축할 수 있어야 한다. 또한 침해사고가 발생하더라도 업무를 지속할 수 있는 회복력을 갖추는 것이 필수다. 넷앱은 데이터단에서 침입이 발생할 때 스토리지가 능동적으로 데이터를 보호하고 회복력을 갖출 수 있도록 지원한다. 100%의 방어를 구현하기 위해서는 최후의 방어선까지 갖춰 놓는 것이다. 최근 침해사고 패턴을 보면 데이터를 빠르게 복구하지 못해서 발생하는 비용과 리스크가 핵심인데, 결국 데이터를 지켜낼 수 있어야 한다. Q. AI는 수분 내로 취약점 및 익스플로잇을 생성하는 반면, 여전히 취약점 패치는 수일에서 수개월의 시간이 필요한 상황이다. 이같은 속도의 격차를 줄이기 위한 전략은? 박영선 지사장: 패치 속도를 끌어 올려야 한다는 필요성에 대한 논의는 일개 회사의 목표가 아닌, 미국 고등연구계획국 등 전 세계적인 토픽으로 자리 잡았다. AI 악용 공격은 AI로 방어해야 하기 때문에, 인간의 개입을 최소화하고 검증된 패치만 배포하도록 하는 프로세스가 필요하다. 태니엄은 자율 패치 관리를 제공하고 있다. 이는 엄연히 자동과는 다르다. 패치를 배포하다가 발생하는 시스템 다운, 침해 등 문제를 최소화하고 취약한 자산을 식별해 대응할 수 있도록 지원함으로써 AI발 공격과 패치 간의 격차를 줄이고자 한다. 이것이 태니엄의 핵심 미래 먹거리다. 강연식 전무: AI발 위협이든, 기존의 해킹방식이든 결국 노리는 것은 데이터다. 데이터는 스토리지에 저장이 되기 때문에 지켜야 할 것은 결국 스토리지라는 얘기다. 넷앱은 스토리지 레이어에서 이상행위가 감지되면 AI가 평시와 다른 행위로 인식해 탐지 즉시 스냅샷으로 백업본을 남긴다. 이후 클린룸이라는 격리된 공간에서 해당 백업본이 위·변조되지 않은 환경에서 보호할 수 있다. Q. AI 기반 자율형 랜섬웨어 탐지(ARP)는 99%의 정밀도를 기록하기도 했다. 업무 연속성 측면에서 어떤 실질적 차이가 발생하나. 강연식 전무: 정상적으로 스토리지에 접근했음에도 AI가 이상행위로 감지해서 백업본을 남겨 버리고 데이터 접근을 차단한다면 이는 오탐이 된다. 그러나 넷앱의 AI는 오탐률이 1% 미만을 기록하면서 높은 정확성을 자랑한다. 또한 실제 침해 행위 때에는 백업으로 가는 네트워크 자체를 격리하기 때문에 논리적 통로를 차단하고, 업무를 지속하기 위해 백업 데이터를 활용할 때에는 여러 명의 관리자의 인증을 거쳐야만 진행을 할 수 있는 식으로 엄격하게 관리한다. Q. 태니엄은 이번 행사에서 '사이버 위생'을 핵심 키워드로 제시했다. 태니엄이 구상하는 사이버 하이젠은 어떤 것인가. 박영선 지사장: 태니엄은 2020년부터 사이버 위생을 시장에 지속적으로 메시지를 던져 왔다. 단순히 기술적인 보안 역량 제고뿐 아니라 기업의 시스템을 같이 변화하는 데 일조하고 싶다는 의미다. 실제로 태니엄은 미관리 자산 가시성 확보 측면에서 C레벨 관리자 누구든 이해할 수 있는 수준에서 정보를 제공하고 있다. 경영진이 직접 사이버 위생을 챙길 수 있도록 고객사의 변화까지도 제시를 한다. Q. 한국 시장에서의 목표와 전략, 그리고 지원 방안이 있다면? 박영선 지사장: 한국 고객사들은 클라우드 관련 고민이 늘어나고 있는 가운데 여전히 온프레미스(구축형) 환경을 원하는 곳이 상존한다. 이에 온프레미스로 서비스를 제공하는 차원에서 고민이 많았는데, 태니엄 본사에서도 한국 시장에 큰 관심을 두고 있어 몇몇 고객사에게 온프레미스 서비스를 제공할 수 있었다. 이런 차원에서 본사에서 한국에 본격적으로 투자하고 고민을 들어주려는 분위기다. 또한 AI 관련 여러 솔루션에 대한 관심이 늘어난 만큼 올해는 많은 한국 고객사들의 공감을 얻어낼 수 있을 전망이다. 태니엄은 한국 IT 보안의 메인스트림이 돼야 한다는 목표를 갖고 있다. 강연식 전무: 넷앱은 AWS, 마이크로소프트, 구글 등 클라우드 서비스에서도 사용이 가능한 하이브리드 클라우드 네이티브 형식으로 지원하고 있다. 하나의 관리 툴로 전체 클라우드를 단순하게 관리할 수 있다는 이점이다. 어떤 환경이든 동일한 관리 툴로 동일한 보안 정책을 적용해 관리하는 것이 가능하다.

2026.07.09 16:50김기찬 기자

CISA "사이버 위협 단일 국가 대응 불가…한·미 협력 확대"

"사이버 위협은 국경을 초월하며, 어느 한 국가도 홀로 대응할 수 없습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 미국과 한국, 양국 간 협력을 더욱 강화하는 것이 최우선 과제입니다. CISA는 대한민국 과학기술정보통신부, 국가정보원 등 여러 한국 핵심 협력기관과의 협력을 더욱 확대할 수 있는 중요한 기회를 보고 있습니다." 닉 앤더슨 CISA 청장 직무대행은 8일 개최한 '제15회 정보보호의 날 기념식'에서 미국 현지에서 온라인으로 기조연설을 하며 CISA와 한국 부처 간 협력을 강화하겠다고 밝혔다. CISA는 미국 사이버 방어를 총괄하는 기관이자 국가 핵심 인프라의 보안과 회복력을 조정하는 기관이다. 그는 "오늘날 디지털 위협 환경을 크게 변화시키고 있는 요소는 인공지능(AI)의 급속한 발전"이라면서도 "하지만 우리의 삶을 더욱 편리하게 만드는 이 기술은 동시에 규모와 관계없이 적대 세력에게도 새로운 공격 수단을 제공하고 있다. 우리는 그 위험을 이제 막 인식하기 시작했다"고 AI발 보안 위협에 대해 경고했다. 닉 청장 직무대행은 "이에 대응해 약 한 달 전 도널드 트럼프 미국 대통령은 첨단 AI 혁신 및 보안 촉진에 관한 행정명령에 서명했다"며 "행정명령은 CISA를 포함한 미국 연방기관이 AI 보안을 강화하고, 회복력을 높이며 혁신을 지원하는 방향으로 개발하고 활용하도록 지시하고 있다"고 설명했다. 그는 다가올 AI발 보안 위협에 대응해 동맹국 간 긴밀한 협력이 필요하다고 주문했다. 닉 직무대행은 "안전한 혁신을 더욱 빠르게 실현하고, 모범 사례를 공유하며, 새로운 위협에 대한 일관되고 공동의 대응 체계를 구축해야 한다"고 역설했다. "미토스, 공격 테스트서 네트워크 전체 장악했다" 닉 청장 직무대행에 이어 아담 보몬트 영국 AI 안전연구소장도 영국 현지에소 온라인으로 기조강연을 했다. 그는 '최첨단 AI 사이버 역량의 검증과 평가'를 주제로 발표했다. 영국 AI 안전 연구소는 AI를 평가하기 위해 실제 기업 환경과 유사한 네트워크에서 AI가 공격을 수행하도록 설계한 결과, 총 32단계의 공격 과정을 수행한 것으로 나타났다. 그는 "최신 AI 모델들은 공격 체인의 상당 부분을 수행할 수 있는 것으로 파악됐다"며 "특히 가장 뛰어난 결과를 보인 앤트로픽의 미토스(Mythos) 프리뷰, GPT 5.5는 인프라 장악을 넘어 네트워크 전체를 장악하는 단계까지 도달했다"고 밝혔다. 이어 "이러한 변화는 국가 차원의 AI 보안 기관이 앞으로 해야 할 일이 매우 많다는 사실을 시사한다"며 "AI 기술의 발전을 면밀히 관찰하고, 모델의 능력을 지속적으로 평가하며 효과적인 대응 방안을 연구해야 한다"고 강조했다. 셰인 헌틀리 구글 위협 인텔리전스 그룹 최고기술책임자(CTO)도 온라인으로 미국 현지에서 발표했다. 그는 'AI 기반 공격 시대의 알고리즘 경쟁과 능동 방어'를 주제로 설명했다. 헌틀리 CTO는 "수준이 낮았던 공격자들도 AI를 활용해 더 정교한 공격을 수행할 수 있게 됐다"며 "대표적으로 '헥스스트라이크 MCP(HexStrike MCP)'가 그 예다. 이 오픈소스 도구는 약 150개의 공격용 보안 도구를 하나로 통합하고, MCP를 통해 AI 에이전트와 연결할 수 있도록 만들어졌다"고 밝혔다. 그는 "실제 헥스스트라이크 MCP를 사용해 미국 내 여러 기업 및 기관을 상대로 SQL인젝션 공격까지 수행한 사례를 확인했다"면서 "공격자들은 앞으로도 이런 도구들을 AI와 연결해 공격을 자동화된 방식으로 수행할 수 있게 될 것"이라고 경고했다.

2026.07.08 17:16김기찬 기자

[기고] AI 패권 전쟁, '필수불가결 AI'로 승부하라

지난 6월 12일, 워싱턴발 서한 한 장이 한국 AI 생태계를 뒤흔들었다. 미국 상무부가 국가안보를 이유로 인공지능 기업 앤트로픽에 최상위 모델 '미토스5'와 '페이블5'에 대한 외국인 접근을 전면 차단하라고 지시했기 때문이다. 그 여파로 앤트로픽 글로벌 보안 협력체에 참여했던 삼성전자, SK하이닉스, SK텔레콤, 한국인터넷진흥원(KISA) 접근 권한이 불과 열흘 만에 사라졌다. 혈맹이라 불리는 동맹국조차 예외는 없었다. 대한민국 반도체와 통신을 지탱하는 첨단 AI 인프라가, 태평양 건너 어느 관료 서명 한 번으로 하루아침에 멈출 수 있다는 사실이 눈앞에서 확인된 순간이었다. 19일이 지난 6월 30일(현지시간), 앤트로픽은 미 상무부로부터 수출통제 해제 통보를 받았다고 밝혔다. 세계 유료 이용자들은 미국시간 7월 1일(한국시간 7월 2일) 부터 순차적으로 페이블5에 다시 접근할 수 있게 됐다. 초기 일정 기간은 정액 구독이 아닌 사용량 기반 종량 과금 방식으로 운영될 것으로 알려졌다. 언뜻 해프닝은 봉합된 듯 보인다. 그러나 봉합 조건을 들여다보면 오히려 위기감은 더 짙어진다. 미 상무장관은 앤트로픽이 향후 출시할 모델 보안 위험을 정부와 사전 협의하고, 모델에서 발견되는 이상 활동을 정부에 보고하기로 합의한 뒤에야 통제를 풀었다고 밝혔다. 즉 접근이 복원된 것이 아니라, 미국 정부 상시적 감독과 재량 아래 '허가'된 것이다. 국내 기업들이 19일간 겪은 마비는 우연한 소동이 아니라, 앞으로도 언제든 재연될 수 있는 구조적 위험의 예고편이었던 셈이다. 세상은 인공지능(AI)이 국가 생존을 결정짓는 'AI 대전환' 시대에 진입했다. 미국과 중국이 주도하는 G2 체제 속에서 세계 각국은 '소버린 AI' 전략에 사활을 걸고 있다. 우리나라도 독자적인 대규모언어모델(LLM)을 보유한 몇 안 되는 국가로서 AI 주권을 지키기 위한 행보를 가속화해 왔다. 이번 사태는 그 절박함이 기우가 아니었음을, 그것도 실시간으로 증명했다. 문제는 그다음이다. 한국의 '소버린 AI' 전략을 바라보는 미국과 유럽의 시선에는 이미 '기술 민족주의' 혹은 '신보호무역주의'라는 오해와 경계가 서려 있다. 미국 빅테크의 시장 지배력이 공고해지는 상황에서 한국의 독자적 행보는 자칫 통상 마찰이나 기술 고립으로 이어질 위험이 크다. 실제 국내 AI 업계에서도 "외산 기술을 들여와 국산 상표만 붙인다고 소버린 AI가 되는 것은 아니다"라는 자성의 목소리가 나올 만큼, '소버린'이라는 구호만으로는 국제 사회 신뢰도와 시장 선택을 얻기 어려운 것이 현실이다. 이제 우리는 '소버린'이라는 배타적 성벽을 넘어, 글로벌 시장이 거부할 수 없는 새로운 전략적 프레임으로 전환해야 한다. 그 해답이 바로 '필수불가결 AI(Mission-Critical AI)'다. 필수불가결 AI 초고신뢰성 지향…"없으면 나라도 멈출 수 있다" '소버린'이 국가 주권을 강조하는 정치적·방어적 용어라면, '필수불가결'은 산업적 실리와 기술적 필연성에 집중하는 용어다. 필수불가결 AI란 단 1초의 오차, 단 0.1%의 불량도 치명적 결과로 이어지는 제조·에너지·국방 등 국가 핵심 인프라에서 작동하는 초고신뢰성 AI를 뜻한다. 쉽게 말해 '멈추면 안 되는 AI', '없으면 공장도 나라도 멈추는 AI'다. 특히 우리가 강점을 가진 제조 분야는 필수불가결 AI의 가장 강력한 전쟁터다. 반도체, 조선, 배터리 등 한국이 세계를 호령하는 제조 현장은 0.1%의 불량도 허용되지 않는 영역이다. 정부도 이미 이 흐름을 읽고 있다. 산업통상부는 자동차·IoT가전·기계로봇·방산 등 4대 분야를 대상으로 하는 'K-온디바이스 AI반도체' 사업을 예비타당성조사까지 면제받아 국가전략사업으로 추진 중이다. 국내 팹리스 기업 딥엑스는 현대차 로보틱스랩과 손잡고 실제 운영 환경에서 검증된 온디바이스 AI 반도체를 로봇에 탑재하는 단계까지 나아갔다. 이곳에서 쓰이는 AI는 단순히 글을 쓰고 그림을 그리는 범용 생성형 AI와는 차원이 달라야 한다. 현장 데이터를 실시간으로 처리하고 외부 유출을 원천 차단하는 온디바이스 기술과 저전력 AI 반도체가 결합된 '피지컬 AI'가 그 핵심이다. 이러한 전략적 명칭의 전환은 대외 관계에서 강력한 레버리지가 된다. 미국을 향해서는 "우리는 당신들의 경쟁자가 아니라, 미국 제조 부활(Reshoring)을 돕는 필수적인 안전장치이자 파트너"라는 논리를 펼칠 수 있다. 유럽AI법 데이터 품질 검증, 인간의 감독 등 요구 기준 엄격 규제의 칼날을 세우는 유럽에는 더 구체적인 카드가 있다. 지난 6월 EU AI법의 고위험(High-risk) AI 시스템 요건이 본격 발효됐다. 제조 현장 안전 구성요소에 쓰이는 AI에는 위험관리 체계, 데이터 품질 검증, 인간의 감독 등 엄격한 기준이 요구된다. 애초부터 '0.1%의 불량도 허용하지 않는' 신뢰성을 설계 목표로 삼아온 한국의 필수불가결 AI는 이 요건을 위협이 아니라 우리가 먼저 도달해 있는 표준으로 제시할 수 있다. "우리는 AI법이 요구하는 최고 수준의 안전성과 투명성을 기술적으로 구현하는 모범 사례"라는 명분이 그것이다. 즉 '주권'을 내세워 대립하는 것이 아니라, '필수성'을 내세워 상호 의존성을 극대화하는 전략이다. 결국 기술의 완성은 사업화에 있다. 아무리 훌륭한 주권론도 시장에서 선택받지 못하면, 그리고 상대국이 접근을 차단하는 순간 무력해진다면 공허한 구호에 그칠 뿐이다. 19일 만에 접근이 복원됐다고 안도할 일이 아니다. 그 복원조차 미국 정부의 승인과 감독을 조건으로 이뤄졌다는 사실이 보여주듯 우리가 추구해야 할 진정한 주권은 고립된 성벽 안의 독점권이 아니라 글로벌 공급망에서 '한국의 기술 없이는 세계의 공장이 돌아가지 않는' 불가대체성(Irreplaceability)에서 나온다. 정부와 기업은 이제 '소버린 AI'라는 용어에 담긴 애국적 열망을 '필수불가결 AI'라는 냉철한 실리 전략으로 고도화해야 한다. 폐쇄적 자국 중심주의라는 오해를 불식시키고, 전 세계 산업 현장의 심장을 장악하는 기술 리더십을 발휘할 때다. 미토스·페이블 사태가 던진 경고를 잊지 말아야 한다. 다음 번 서한 한 장이 다시 날아왔을 때, 우리 손에 대체 불가능한 카드가 쥐어져 있어야 한다. 대한민국 AI가 세계의 비즈니스를 멈추지 않게 만드는 '신뢰의 엔진'이 되기를 기대한다.

2026.07.05 11:00김재수 컬럼니스트

중국 360, 앤트로픽 '미토스' 대항마 '의천도룡' 공개

중국 사이버보안 기업 360시큐리티테크놀로지가 앤트로픽의 인공지능(AI) 보안 모델 '미토스(Mythos)'에 맞서는 자체 AI 보안 체계를 공개했다. 미국의 수출통제로 촉발된 미중 AI 사이버 역량 경쟁이 취약점 탐지와 자동 방어 영역으로 확산되는 양상이다. 29일 로이터 등 외신에 따르면 360 창업자 저우훙이 회장은 베이징에서 열린 ISC.AI 2026 사이버보안 컨퍼런스에서 AI 보안 브랜드 '의천도룡(倚天屠龍)'을 발표했다. 의천도룡은 중국 무협소설 '의천도룡기'에서 이름을 따온 브랜드다. 소프트웨어(SW) 취약점을 자동 탐지하는 '도룡봉(Tulongfeng)'과 사이버 방어 및 침해 대응을 자동화하는 '의천진(Yitianzhen)'으로 구성된다. 저우 회장은 도룡봉을 '중국판 미토스'라고 소개하며 "사이버 공방의 판도를 바꿀 수 있는 강력한 무기를 상대방만 가지게 내버려둘 수 없다"며 개발 이유를 밝혔다.. 360 측은 도룡봉이 현재까지 3432개에 달하는 SW 취약점을 발견했으며 이 가운데 105개는 중국 당국으로부터 확인을 받았다고 밝혔다. 다만 해당 수치는 외부 기관에 의해 독립적으로 검증되지는 않았다. 이번 발표는 앤트로픽이 올해 공개한 AI 기반 취약점 탐지 모델 미토스에 대한 중국의 가장 직접적인 대응으로 평가된다. 미토스는 운영체제와 웹브라우저, 각종 소프트웨어에서 대규모 취약점을 발견할 수 있는 것으로 알려지며 사이버보안 업계의 주목을 받았다. 미국 정부는 이달 들어 국가안보 우려를 이유로 미토스의 성능이 제한된 버전조차 해외 수출을 중단하도록 조치했다. 미국은 AI 기반 취약점 탐지 기술이 국가 핵심 인프라와 군사 시스템 분석에 활용될 수 있다고 판단하고 있다. 저우 회장은 미국이 미토스와 같은 도구를 활용해 중국 소프트웨어와 중요 인프라를 분석하는 동안 중국은 이에 상응하는 역량을 확보하지 못할 수 있다고 주장했다. 그는 이를 '단방향 투명성(One-way Transparency)' 위험이라고 표현하며 "중국은 모델 성능이 완전히 따라잡을 때까지 기다릴 수 없다"고 말했다. 실제로 그는 중국 AI 모델이 미국 선두 업체 대비 여전히 20~30% 수준의 성능 격차를 보이고 있다고 인정했다. 대신 최첨단 모델과 반도체 경쟁에 집중하는 미국식 접근법보다 AI 모델에 보안 전문지식, 취약점 데이터베이스, 자동화 도구를 결합하는 '에이전트' 전략을 택했다고 설명했다. 업계에서는 이번 발표를 단순한 보안 제품 공개를 넘어 AI 경쟁의 무대가 생성형 AI 서비스에서 사이버 안보 영역으로 확대되고 있음을 보여주는 사례로 보고 있다. AI가 취약점을 자동으로 찾아내고 방어 체계를 운영하는 단계에 접어들면서 미·중 기술 패권 경쟁 역시 AI 기반 사이버전 역량 확보 경쟁으로 확장되고 있다는 분석이다. 중국 최고 정치자문기구인 전국인민정치협상회의(정협) 위원이기도 한 저우 회장이 직접 나서 의천도룡을 공개하면서, AI 기반 사이버 안보 기술을 둘러싼 양국 경쟁은 한층 더 격화될 전망이다. 저우훙이 회장은 "미국 방식이 천재 해커 한 명을 키우는 것이라면 360의 방식은 전문 공격·방어 팀을 조직하는 것"이라며 "미토스가 최고급 반도체라면 우리가 만드는 것은 24시간 안정적으로 작동하는 완성형 시스템"이라고 강조했다.

2026.06.29 12:34남혁우 기자

美, 앤트로픽 '미토스5' 빗장 풀어…"100여 곳에 허용"

미국 정부가 앤트로픽의 최상위 인공지능(AI) 모델 '클로드 미토스5'에 대한 전면 수출 통제를 2주 만에 부분 완화했다. 자국 내 외국 국적자를 포함한 광범위한 접근 차단이 미국의 AI 주도권을 오히려 흔들 수 있다는 비판이 제기된 이후 나온 조치다. 26일(현지시간) 로이터통신에 따르면 미국 상무부는 이날 앤트로픽이 미토스5를 신뢰할 수 있는 파트너에게 제공할 수 있도록 허가했다. 소식통은 포천 500대 기업 명단에 드는 회사와 기관 등 100여 곳이 미토스5에 접근할 수 있게 됐다고 전했다. 이번 조치로 검증된 기업과 해당 기업 소속 외국인 직원, 앤트로픽 내 외국인 직원이 수출 면허 없이 미토스5를 이용할 수 있게 됐다. 수출 면허 취득 절차 없이도 접근이 가능해진 만큼, 실질적으로 서비스 이용이 재개될 기업의 범위는 적지 않을 것으로 전망된다. 도널드 트럼프 행정부는 지난 12일 국가 안보를 이유로 모든 외국 국적자가 미토스5와 페이블5(보호장치가 적용된 모델)에 접근하는 것을 전면 차단하라는 수출 통제 지침을 내렸다. 당시 이용자 국적 확인 기능을 갖추지 못한 앤트로픽은 두 모델에 대한 모든 이용자의 접근을 막는 방식으로 대응할 수밖에 없었다. 하지만 이례적이고 광범위한 AI 모델 수출 통제가 미국의 AI 주도권을 흔들 수 있다는 지적이 이어지자 미국 정부는 일부 규제를 완화하는 방향으로 선회했다. 앤트로픽은 12일 지침 이후 접근 관련 위험을 해소하기 위해 미국 상무부와 논의해 온 것으로 알려졌다. 하워드 러트닉 미국 상무장관은 앤트로픽에 보낸 서한에서 "지난 12일 이후 앤트로픽이 관련 위험을 해결하기 위해 정부와 협력해왔으며 상당한 진전을 이뤘다"며 "2주 만에 안보를 지키면서 동시에 미국이 AI 글로벌 리더로 남을 수 있도록 부지런히 일했다"고 말했다. 러트닉 장관은 이번 서한에서 2주 전 함께 봉쇄 조치를 당했던 페이블5에 대해서는 언급하지 않았다. 하지만 앤트로픽과 정부 간 협상에 정통한 소식통에 따르면 페이블5에 내려졌던 봉쇄 조치도 조만한 해결될 것이라고 미국 IT매체 세마포가 전했다.

2026.06.27 11:25이나연 기자

앤트로픽 고객사, 미국 정부 제소…"페이블5 차단 부당"

앤트로픽 최신 인공지능(AI) 모델을 쓰던 미국 스타트업이 도널드 트럼프 행정부의 수출통제로 이용 권한을 잃자 사업상 피해를 이유로 정부를 제소했다. 블룸버그는 23일(현지시간) 소송기술 기업 리전(Legion)이 워싱턴 연방법원에 소장을 제출했다고 보도했다. 리전은 변호사용 도구를 만드는 미국 기업으로, 소프트웨어 개발 인력에 캐나다에서 근무하는 캐나다 국적 직원을 두고 있다. 이번 소송은 앤트로픽이 이달 초 출시한 최상위 AI 모델인 '클로드 미토스5'와 그 상용 버전인 '클로드 페이블5'의 사용 접근을 차단한 지 2주가 채 지나지 않아 나왔다. 발단은 트럼프 행정부의 수출통제였다. 하워드 러트닉 미국 상무장관은 앞서 다리오 아모데이 앤트로픽 최고경영자(CEO)에게 서한을 보내 두 모델을 미국 밖으로 내보내거나 위치와 무관하게 외국인에게 제공하려면 정부 승인을 받아야 한다고 통보했다. 앤트로픽은 이 지침에 따라 두 모델 서비스를 전면 차단했다. 해당 조항은 미국 내에 있는 외국인에게도 적용돼 미국 기업인 리전 역시 캐나다 국적 개발 인력들의 앤트로픽 최신 모델 접근권이 함께 끊겼다. 리전은 앤트로픽 측에 수출통제 지침을 전한 러트닉 장관을 포함해 관련 정부 당국자들을 피고로 소장에 명시했다. 회사가 제출한 소장에는 페이블5 차단으로 개발 핵심 도구를 한순간에 잃었으며 AI 이용이 막힌 사이 벌어진 격차는 되돌릴 수 없다는 내용이 담겼다. 피해가 즉각적이고 회복 불가능하며 존립을 위협하는 수준이라는 주장도 포함됐다. 아서 로스록 리전 공동창업자 겸 최고경영자(CEO)는 "정부가 오픈AI 같은 또 다른 기업을 상대로 같은 일을 하지 못할 이유가 없지 않으냐"며 "정부 조치가 위험한 선례를 남긴다고 보고 소송에 나섰다"고 말했다.

2026.06.24 10:14이나연 기자

"美 AI 독주 끝나나"…지푸 GLM-5.2, 앤트로픽 턱밑 추격

중국 인공지능(AI) 기업 지푸AI가 새 대형언어모델(LLM) 'GLM-5.2'를 앞세워 글로벌 AI 모델 경쟁의 중심에 섰다. 앤트로픽의 최신 플래그십 모델 '클로드 페이블 5'를 중국 모델이 언제 따라잡을 수 있는지를 두고 일론 머스크 테슬라 최고경영자(CEO)와 지푸AI 창업자가 공개 설전을 벌이면서다. 22일(현지시간) 사우스차이나모닝포스트(SCMP)에 따르면 탕제 지푸AI 창업자 겸 수석과학자는 중국 AI 모델이 올해 안에 앤트로픽 페이블 5에 필적할 수 있다고 내다봤다. 머스크가 중국의 페이블 5 경쟁 모델 등장 시점을 내년 1분기쯤으로 예상하자, 탕 창업자는 그렇게 오래 걸리지는 않을 것이라고 맞섰다. 이번 발언은 지푸AI가 최근 공개한 GLM-5.2가 글로벌 벤치마크에서 두각을 나타낸 직후 나왔다. GLM-5.2는 7440억 개 파라미터를 갖춘 대형 모델로, 벤치마크 업체 코드 아레나의 프런트엔드 코딩 역량 순위에서 글로벌 2위에 올랐다. 1위는 앤트로픽 페이블 5다. 시장조사업체 아티피셜 애널리시스의 인텔리전스 인덱스에서도 지푸AI는 앤트로픽과 오픈AI에 이어 글로벌 3위 AI 연구소로 평가됐다. 중국 AI 모델이 최상위권에 오른 사례라는 점에서 관심이 커지고 있다. 투자은행 제프리스는 최근 보고서에서 GLM-5.2를 두고 '중국 AI의 이정표'라고 평가했다. 중국 모델이 글로벌 상위 3위권에 오른 것은 처음이라는 설명이다. 제프리스는 GLM-5.2의 100만 토큰 컨텍스트 윈도와 코딩, 장기 자율 워크플로 처리 능력을 주요 강점으로 꼽았다. 머스크는 중국 모델이 표준화된 벤치마크에서 페이블 5를 빠르게 따라잡을 가능성이 있다고 인정했다. 다만 실제 업무 환경에서 고객이 비용을 지불할 만큼의 유용성을 확보하는 것은 더 높은 문턱이라고 봤다. 이는 벤치마크 순위보다 기업 고객의 생산성과 활용도를 끌어올리는 상용화 역량이 AI 모델 경쟁의 핵심이라는 의미다. 머스크는 이 기준에서 중국 모델이 내년 1분기 페이블 5 수준에 근접하더라도 매우 인상적인 성과라고 평가했다. 머스크는 앤트로픽의 성장 배경도 같은 기준에서 설명했다. 단순 성능 지표보다 고객이 실제 업무에서 체감하는 유용성이 매출로 이어지고 있다는 취지다. 그는 앤트로픽이 "유용한 지능을 극대화하는 데 집중한 점이 매출에서도 드러난다"고 말했다.이 같은 분위기 속에 지푸AI의 부상은 미국의 대중 AI 통제 강화 흐름과 맞물려 있다는 해석도 나온다. 앤트로픽은 이달 초 과학 및 프런티어 AI 연구 관련 질의를 기존보다 성능이 낮은 오퍼스 4.8 모델로 제한하겠다고 밝혀 논란을 빚었다. 이후 미국 정부의 국가안보 우려를 이유로 페이블 5 접근을 모든 사용자에게 차단했다. 탕 창업자는 앤트로픽의 제한 조치 직후 엑스(X)를 통해 GLM-5.2를 공개하며 이 모델이 완전히 개방됐다고 밝혔다. 미국 빅테크가 폐쇄형 모델과 접근 제한을 강화하는 사이 중국 AI 기업이 오픈웨이트 전략을 앞세워 영향력을 넓히려는 구도다. 자본시장도 민감하게 반응했다. JP모건은 최근 보고서에서 지푸AI의 올해 매출이 전년 대비 534% 이상 증가할 것으로 전망했다. 기존 순손실 예상도 수정해 2028년 흑자 전환이 가능하다고 내다봤다. 홍콩 증시에 '놀리지 아틀라스 테크놀로지'라는 이름으로 상장된 지푸AI 주가는 지난 22일 장중 42% 급등해 2980홍콩달러까지 치솟았다. 종가는 15.1% 오른 2410홍콩달러였다. 지난 1월 상장 이후 주가 상승률은 1700%를 넘어섰다. 업계에선 이번 논쟁이 단순한 모델 순위 경쟁을 넘어 미중 AI 패권 구도의 변화를 보여준다고 보고 있다. 미국은 최첨단 모델 접근과 AI 칩 수출을 제한하며 기술 우위를 지키려 하고 있다. 중국은 자체 모델 고도화와 오픈소스 생태계 확대로 우회로를 찾는 모습이다. 탕 창업자는 "프런티어 지능은 모두의 것"이라며 "우리에게 필요한 것은 집중뿐이며, 특히 지능이 진정 무엇인지에 집중해야 한다"고 말했다.

2026.06.23 09:53장유미 기자

AI 주권, 모델 넘어 '운영' 경쟁으로 번진다

앤트로픽의 최상위 인공지능(AI) 모델에 대한 미국의 수출 통제를 계기로 AI가 국가 안보 자산으로 취급되고 있다. 기술 보유국의 정책 변화만으로 모델과 서비스 공급망이 흔들릴 수 있다는 우려가 현실화하면서, 자국 모델 기술력과 이를 효율적으로 운영할 역량이 소버린(주권) AI의 핵심 과제로 떠오르고 있다. 22일 업계에 따르면 미국 행정부는 지난 12일(현지시간) 앤트로픽 신규 모델 '클로드 미토스5'와 '클로드 페이블5'에 대한 외국 국적자의 접근을 제한하는 수출 통제 지침을 내렸다. 해외 접속뿐 아니라 미국 내 체류 중인 외국인과 앤트로픽 소속 외국인 직원의 사용까지 제한 대상에 포함되면서 파장이 커졌다. 이번 조치로 글로벌 AI 보안 협의체 '프로젝트 글래스윙'에 합류한 한국도 영향을 받게 됐다. 프로젝트 글래스윙은 앤트로픽이 '클로드 미토스 프리뷰' 공개와 함께 출범한 협의체다. 보안 취약점 탐지에 특화된 미토스의 오남용을 막기 위해 검증된 기업과 기관에 모델을 선제 제공하고 이를 통해 소프트웨어 취약점을 방어하는 방식으로 운영돼 왔다. 앤트로픽은 지난 2일(현지시간) 글래스윙 참여 대상을 15개국 약 150개 기관으로 확대했다. 국내에서는 한국인터넷진흥원(KISA), 삼성전자, SK하이닉스, SK텔레콤 등이 참여했다. 그러나 이후 미토스5와 페이블5에 대한 수출 통제가 내려지면서 국내 참여 기관들은 본격적인 모델 활용에 나서기 전부터 접근 제약에 직면했다. 업계는 이번 사태가 특정 빅테크 모델을 쓰지 못하게 된 문제에 그치지 않는다고 본다. 해외 사업자의 모델과 응용프로그램인터페이스(API), 클라우드에 의존하는 구조에서는 공급국의 정책 변화나 사업자 판단만으로 AI 서비스 운영 자체가 흔들릴 수 있기 때문이다. 프런티어 AI를 외부에서 들여온다는 것은 모델 하나를 사용하는 문제가 아니라 개발·배포·운영 환경 전반을 외부 스택에 의존하는 문제라는 지적이다. 한국은 외산 AI 의존도를 낮추기 위해 독자 AI 파운데이션 모델 개발에 나서고 있다. 지난해부터 과학기술정보통신부가 추진한 '독자 AI 파운데이션 모델(독파모)' 프로젝트는 거대언어모델(LLM)과 멀티모달 등 주요 AI 영역에서 원천 기술력을 확보하는 것을 목표로 한다. 다만 업계에서는 자국 AI 모델 개발만으로는 충분하지 않다는 목소리가 나온다. 국내에서 확보 가능한 컴퓨팅 자원과 인프라 안에서 모델을 안정적으로 학습·추론하고 서비스할 수 있는 운영 역량도 함께 갖춰야 한다는 것이다. 미국과 중국의 대형 사업자처럼 대규모 그래픽처리장치(GPU)와 데이터센터를 단기간에 확보하기 어려운 만큼, 제한된 연산 자원의 활용 효율이 경쟁력으로 꼽힌다. 최신 AI 추론 환경은 기존 데이터센터보다 높은 전력 밀도와 메모리 자원을 요구한다. 이에 따라 인프라 확충과 함께 모델 구조와 서비스 환경에 맞춰 정밀도, 메모리 사용량, 처리 속도를 조정하는 경량화·최적화 기술에도 관심이 쏠린다. 같은 인프라에서 처리할 수 있는 작업량을 늘리고 운영 비용을 낮출 수 있어서다. 이 같은 운영 최적화는 독파모 프로젝트에서도 적용되고 있다. 업스테이지 컨소시엄에 참여 중인 노타는 솔라 계열 모델을 국내 인프라 환경에서 구동하기 위한 압축·최적화 작업을 맡고 있다. 이 회사는 대규모 전문가 혼합(MoE) 모델에서 중요도가 낮은 영역을 선별적으로 압축해 메모리 사용량을 줄이고 성능 저하를 최소화하는 기술을 제공한다. 실제 업스테이지 '솔라 오픈 100B'에 노타의 최적화 기술을 적용한 결과, 메모리 사용량을 약 72.8% 줄이면서 원본 모델과 유사한 성능 지표를 유지한 것으로 나타났다. 업계 관계자는 "앤트로픽 사태가 단발성 사건으로 끝나더라도 AI 인프라 종속의 구조적 위험은 그대로 남을 것"이라며 "독자 개발한 자국 모델을 한정된 자원에서 효율적으로 가동하는 경량화·최적화 기술이 함께 가야 AI 주권이 외부 정책 변수에 흔들리지 않는다"고 말했다.

2026.06.22 11:37이나연 기자

앤트로픽 CEO "민주주의 국가 AI 협력해야"…G7서 기술 동맹 강조

다리오 아모데이 앤트로픽 최고경영자(CEO)가 주요 민주주의 국가 간 인공지능(AI) 협력을 촉구했다. 17일(현지시간) 파이낸셜타임스(FT)에 따르면 아모데이 CEO는 이날 주요 7개국(G7) 정상회의에서 최첨단 AI 도구 배포를 두고 각국이 갈라서면 안 된다고 주장했다. 이날 회의에 샘 알트먼 오픈AI CEO와 데미스 허사비스 구글딥마인드 CEO도 함께 자리했다. 아모데이 CEO는 AI 악용을 막기 위한 각국 안보 조치 필요성에는 동의하면서도 민주주의 진영이 공동 대응 체계를 갖춰야 한다고 강조했다. 알트먼 CEO도 회의 참석국 모두 사이버 방어 역량을 확보할 수 있어야 한다는 의견을 냈다. 아모데이 CEO는 미국을 중심으로 한 AI 개발 협력이 유지돼야 한다고 주장했다. 민주주의 국가 간 협력이 약해질 경우 생화학 테러, 사이버 공격 등 AI 기반 위협에 대응하기 어려워질 수 있다는 우려도 제기했다. 이번 발언은 미국 정부가 앤트로픽 최신 AI 모델 '미토스5'와 '페이블5' 수출을 제한한 뒤 나왔다. 미국이 국가 안보를 이유로 우방국의 첨단 AI 접근까지 제한할 수 있다는 우려가 커지면서 유럽과 미국 기술 업계 안팎에서 비판이 이어지고 있다. 에마뉘엘 마크롱 프랑스 대통령은 이번 사안이 미국과 G7 동맹국 사이 이해관계를 단적으로 보여준다고 지적했다. 그는 "미국이 어느 날 갑자기 스위치를 끌 수 있다면, AI 경쟁을 이끄는 미국 기업들에도 피해가 갈 수 있다"고 말했다. 마크롱 대통령은 G7 정상들과의 논의가 의미 있었다면서도 첨단 AI 모델 접근과 규제 방향에 대해서는 아직 결론에 이르지 못했다고 설명했다. 그는 "AI 위험에 대응하기 위해 민주주의 국가들이 논의하고 협력할 수 있는 별도 플랫폼을 마련하겠다"고 밝혔다.

2026.06.18 14:06김미정 기자

앤트로픽 사태가 부른 경고…코히어 CEO "AI 빌려 쓰면 통제권 잃을 것"

앤트로픽 모델 접근 제한 논란이 글로벌 인공지능(AI) 산업의 새 화두로 떠오른 가운데 에이단 고메즈 코히어 최고경영자(CEO)가 국가와 기업이 소수 빅테크 AI에 의존하는 구조가 이어져선 안 된다고 경고했다. 경제 안보와 산업 경쟁력, 데이터 주권을 흔들 수 있다고 봐서다. 고메즈 CEO는 17일(현지시간) 미국 경제지 포춘 기고문을 통해 최근 앤트로픽 모델 접근 제한 사례를 언급하며 "각국은 소버린 AI를 선택할지, 디지털 종속을 받아들일지 결정해야 하는 시점에 놓였다"며 "기업과 민주 국가가 소수 대형 기술 기업에 계속 의존하는 구조는 회복력에 위험하다"고 지적했다.또 그는 AI를 에너지와 핵심 광물처럼 국가 전략 자산으로 봐야 한다고도 밝혔다. 산업화 시대에 민주국가들이 특정 에너지 공급원이나 핵심 광물 병목에 의존하는 위험을 인식했던 것처럼 AI에서도 소수 중앙집중형 사업자에 대한 의존을 줄여야 한다는 취지에서다. 더불어 고메즈 CEO는 G7이 고도화된 연구와 개방형 환경, 유연한 공급망을 우선순위에 둬야 한다고 강조했다. 그는 자신의 링크드인을 통해 "최근 앤트로픽 모델 접근 제한은 코히어가 알고 있던 사실을 확인시켜 준다"며 "디지털 주권은 단순한 시장 경쟁이나 특정 기업·국가에 관한 문제가 아니라 향후 수십 년간 경제 안보와 국가 주권을 형성할 기초 기술을 누가 통제하느냐에 관한 문제"라고 강조했다. 앤트로픽 접근 제한 논란은 미국 정부가 페이블5와 미토스5에 대해 외국 국적자 접근을 차단하는 수출통제를 발동하며 확산됐다. 앤트로픽은 실시간으로 사용자 국적을 구분하기 어렵다는 이유로 미국인을 포함한 전 세계 고객의 두 모델 접근을 중단했다. 페이블5는 일반 이용자용 모델, 미토스5는 일부 검증 기관에 제한 제공되는 사이버보안 특화 모델로 알려졌다. 업계에선 이번 조치가 단순한 서비스 장애가 아니라 고성능 AI 모델 접근권이 정부 정책과 공급자 판단에 따라 한순간에 제한될 수 있음을 보여준 사례로 받아들이고 있다. 이에 고메즈 CEO는 소버린 AI 확보를 위한 기준을 이번에 제시했다. 단순히 자국 내 데이터센터에 AI를 구축하는 것만으로는 디지털 주권을 확보했다고 보기 어렵다고 봐서다. 특히 그는 우선 모델에 대한 통제권을 확보해야 한다고 주장했다. 글로벌 범용 데이터를 기반으로 학습한 AI 모델은 공급자가 정한 일정에 따라 업데이트되기 때문에 국가별 언어와 규제, 정책 환경을 충분히 반영하기 어려울 수 있다는 이유에서다. 데이터 통제권도 중요 요소로 꼽았다. 데이터가 자국 내에 저장돼 있더라도 외부 사업자가 소프트웨어나 하드웨어에 접근할 수 있다면 주권이 보장됐다고 보기 어렵다고 설명했다. 운영 자율성도 강조했다. 특정 공급자의 서비스에 의존하는 구조에서는 정책 변화나 서비스 중단 시 이용자가 대안을 찾기 어렵기 때문이다. 이에 고메즈 CEO는 동일한 AI 시스템을 다양한 클라우드나 온프레미스 환경에서 운영할 수 있어야 한다고 주장했다. 업계에선 고메즈 CEO의 발언이 최근 소버린 AI 논의와 맞물려 주목받고 있다고 보고 있다. 국내에서도 국가 AI 컴퓨팅센터 구축과 공공 AI 인프라 확보, 국산 대형언어모델(LLM) 육성 등을 중심으로 AI 자립 전략이 추진되고 있다. 고메즈 CEO는 "진정한 디지털 주권은 선택과 통제에 관한 문제"라며 "누가 당신의 데이터를 보고 누가 시스템을 수정하며 누가 이를 끌 수 있는지 결정할 수 있는 능력이 곧 AI 주권"이라고 말했다.

2026.06.18 11:38장유미 기자

정부, '보안취약점 상시 신고제' 제도화 논의…AI 방어망 구축 속도

정부가 인공지능(AI) 시대 사이버 보안 체계 강화를 위한 제도화 논의에 나섰다. 국가AI전략위원회는 18일 '보안취약점 상시 신고조치제' 제도화 방안을 구체화하기 위한 세미나를 개최했다. 이번 행사는 현재 진행 중인 시범사업을 넘어 국내 제도 도입 방향을 논의하기 위해 마련됐다. 정부는 지난해 발생한 연쇄 대형 보안사고 계기로 화이트해커와 협력해 보안 취약점을 상시 발굴하고 조치하는 보안취약점 상시 신고조치제 도입을 추진하고 있다. 현재 과학기술정보통신부와 국가정보원이 주관하는 시범사업이 진행 중이며 민간기업과 공공기관 15곳이 참여하고 있다. AI위원회는 최근 첨단 AI가 보안 위협 수준을 끌어올리고 있다고 진단했다. 실제로 최고 수준 보안성을 갖춘 가상자산 '지캐시'에서도 AI가 무제한 위조가 가능한 취약점을 발견한 사례가 보고되면서 AI 기반 보안 위협 대응 필요성이 커지고 있다는 설명이다. 세미나 1부에서는 시범사업 추진 현황과 국내 제도 도입 방향이 논의됐다. 한국인터넷진흥원과 한국정보보호산업협회, 로그프레소, 법무법인 원 등 전문가들이 참여해 제도 설계 방향을 제시했다. 2부에서는 미국과 유럽연합(EU) 제도를 고려한 국내 제도화 방향과 기업 참여 확대 방안, 중소기업 지원 방안, 관련 법령 개정 범위 등을 주제로 토론이 이어졌다. 사회분과 위원과 법률 전문가들도 논의에 참여했다. 참석자들은 취약점 제보가 증가할 경우 이를 처리할 전담 인력 확보와 기업 부담 완화 방안이 필요하다고 봤다. 또 취약점 공개에 따른 부정적 인식을 줄이고 화이트해커가 안심하고 활동할 수 있는 법적 보호 체계도 중요 과제로 제시됐다. 위원회는 AI 시대에 취약점 발굴과 공격 자동화가 빠르게 이뤄지는 만큼 기존 사후 대응 중심 보안 체계만으로는 한계가 있다고 판단했다. 이에 시범사업 결과를 토대로 제도화를 서둘러 추진한다는 방침이다. 현장에 참석한 전문가들은 보안취약점 상시 신고조치제를 국가 보안 인프라로 평가했다. 이들은 최근 첨단 AI가 취약점 탐색과 공격을 자동화하면서 사이버 위협의 속도와 규모가 과거와 비교할 수 없는 수준으로 확대되고 있다고 분석했다. 배경훈 국가인공지능전략위원회 부위원장이자 과학기술정보통신부 장관은 "초연결 AI시대에는 사이버 보안 위협의 대응 속도가 국가 안보와 직결된다"며 "논의 내용 바탕으로 보안취약점 상시 신고조치제의 제도화를 조속히 추진하고 흔들림 없는 국가 사이버 방어망을 구축하겠다"고 밝혔다.

2026.06.18 11:30김미정 기자

한국 보안 대연합 캐노피 "곧 글로벌기업도 합류"

스스로 취약점을 찾아내고, 이를 토대로 공격 시나리오를 작성하는 등 인공지능(AI)발 보안 위협이 급부상한 시점에 공익 AI 보안 이니셔티브인 '프로젝트 캐노피(Project Canopy)'가 지난 17일 출범했다. 사단법인 프로젝트 플라즈마가 이니셔티브의 주축을 맡으며, 엔트로픽의 '글래스윙' 같은 글로벌 노력과 발맞춰 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다. AI 기반 취약점 탐지 기술 혜택을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라 전반으로 확산하는 것이 목표다. 이날 기자를 만난 박 대표는 "전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높지만 보안 투자가 상대적으로 어려운 소프트웨어를 대상으로 AI 기반 취약점 탐지 도구를 활용한 점검을 수행했다. 8000개 이상의 많은 취약점이 발견됐다"면서 "일부는 패치가 완료 됐으나 제보가 남아 있는 것들이 대부분이다. 패치하는데 상당한 시간이 소요된다. 패치가 완료되면 관련 내용을 공유할 수 있을 것"이라고 밝혔다. '캐노피'는 국내뿐 아니라 전 세계 다자 협력을 결합해 전 세계 글로벌 공익 표준 모델로 성장하겠다는 구상도 갖고 있다. 이니셔티브에는 초기 운영에 핵심 역할을 하는 주체인 스튜어드(Stewards) 그룹을 구성했다. 스튜어드 그룹에는 ▲두나무 ▲LG유플러스 ▲포스코DX ▲티오리한국 ▲한화손해보험 등이 포함됐다. 스튜어드 그룹 외 파트너 및 연구기관으로는 ▲광운대 ▲금융결제원 ▲롯데카드 ▲롯데이노베이트 ▲모두싸인 ▲무신사 ▲사람인 ▲삼성화재보험 ▲SK AX ▲LG전자 ▲NHN ▲우아한형제들 ▲정보통신기획평가원(IITP) ▲지엔터프라이즈 ▲코웨이 ▲하나카드 ▲한국투자증권 ▲현대자동차그룹 ▲현대카드 ▲이 외 비공개 3곳 등이다. 사단법인 프로젝트 플라즈마 이사이자 이번 프로젝트 캐노피의 위원장을 맡은 박세준 위원장은 17일 취재진과 만나 빠른 시일 내로 이니셔티브가 성과를 내고 보다 많은 기업들과 기관이 합류했으면 한다는 소망을 밝혔다. 다음은 박세준 위원장과의 인터뷰 내용. 박 의장은 "캐노피 세부 사항들을 살펴보면 아직 정해지지 않은 부분들이 많다. 그러나 미토스급 AI 모델이 추가로 공개되기 까지 수개월밖에 남지 않았다는 분석이 있다. 지금도 캐노피와 같은 이니셔티브가 작동하기에 늦었다는 생각이다. 사안의 시급성이 크기 때문에 생태계를 안전하게 만드는 것이 중요하다"고 강조했다. 이어 "캐노피가 성과를 더 많이 발굴하고 실효성이 증명 가능한 수준으로 발전하면서 더 많은 보안 기업, 파트너 기업들과 기관들이 참여하지 않을까 생각한다"고 덧붙였다. Q. 프로젝트명을 캐노피로 짓게 된 계기는? 제가 이니셔티브에 제안했던 이름이다. 앤트로픽의 프로젝트 글래스윙도 글래스윙이라는 투명한 날개를 가진 나비를 본따 지은 이름이다. 취약점을 발견하고 투명하게 운영하겠다는 의도로 보인다. 처음에는 글래스윙과 대비되는 이름을 짓고자 했으나, 앤트로픽 글래스윙의 목표는 상호 보완 모델을 만드는 것이다. 미토스(Mythos)가 모든 것을 처리할 수 없기 때문에 이니셔티브를 통해 더 많은 기업이 합류해야 한다고 강조했다. 이에 글래스윙에 응답하는 관점에서 포용적이고 포괄적인 이미지를 떠올리게 됐다. 글래스윙이라는 나비조차 포함할 수 있는 것이 숲이라는 것에서 착안했으며, 숲 내 생태계를 지키는 숲의 가장 위층을 이루는 나뭇가지와 잎이 우거져 하늘을 덮은 윗부분, 즉 캐노피를 떠올리게 됐다. Q. 프로젝트 플라즈마는 어떤 곳인지? 지난해 5월 만들어진 화이트해커 활성화를 지원하는 조직이다. 닷핵 컨퍼런스 등을 운영하고 있다. 공익적 목적을 가진 캐노피가 투명하게 운영되려면 비영리 법인이 필요했고, 주축이 민간 기업이 되지 않게끔 하기 위해 캐노피 운영을 맡기게 됐다. Q. 스튜어드 그룹 및 파트너의 역할은? 어떤 프로젝트를 우선적으로 검증하고 취약점을 발굴해야 할지를 의사결정할 필요가 있었다. 스튜어드 그룹이 이같은 의사결정을 담당하는 기구다. 예를 들어 아직 패치가 발표되지 않은 취약점을 캐노피에서 찾았을 경우 민감한 정보이기 때문에 의사결정이 필요하다. 또 취약점을 발견했는데 영향을 받는 기업에서 패치가 필요 없다고 했을 때 이를 공개할 것인지 말 것인지를 결정해야 하는데 이같은 의사결정을 하는 역할이다. 또한 이니셔티브의 실질적인 운영을 위해 기금 출연이 필수적인데, 인력이나 인프라, 현금 등을 실질적으로 지원하는 티어로 보면 된다. 디펜딩 파트너(Defending partner)로 명명한 캐노피 참여사들은 캐노피가 제공하는 플랫폼을 통해 캐노피가 찾은 취약점을 보다 빠르게 공유받을 수 있다. 또한 CVE(공개된 취약점)나 많은 기업 및 기관이 영향을 받을 수 있는 취약점에 대해서도 통합 제공받을 수 있다. 이 외에도 다른 기업에 캐노피의 성과를 확산하는 역할을 맡게 될 것이다. Q. 플랫폼은 무엇인지? 캐노피 플랫폼을 만들려고 한다. CVE나 중요한 취약점을 포털 형태로 제공하는 플랫폼을 준비하는 중이다. 사이트를 통해 볼 수도 있으며, API 연동을 통해 각 조직별로 시스템과 연동해 사용할 수도 있는 구조를 구상하고 있다. Q. 스튜어드 그룹을 보면 통신, 가상자산, 팩토리, 보안, 보험(금융) 등 분야별로 나뉘어 있다. 이렇게 분류한 특별한 이유가 있는지? 의도적으로 스튜어드 그룹을 분야별로 나눠 놓지는 않았다. 파트너 회사들에 스튜어드에 대한 제안했는데, 처음 출범할 때부터 선뜻 스튜어드로 나선 기업들이다. 공교롭게도 각 산업별 섹터에서 런칭 파트너로 합류하게 된 것이다. Q. 캐노피에는 기업에서 어떤 직무의 사람들이 참여하는지? 정보보호최고책임자(CISO)를 비롯해 보안 실무자, 담당자들이 참여한다. 이 외에도 캐노피 전담 팀을 구성하려고 한다. 운영사무국 사무장 1명이 조만간 합류할 예정이다. 또한 외부 화이트해커나 전문가들과도 협업 체계를 구성할 생각이다. 이를 통해 얼라이언스도 구축하고 더욱 공익적 성과가 확대되기를 기대한다. Q. 출범 시점에 합류한 기업 외에도 추가로 합류 논의가 오가는 기업이 있는지? 추가로 5~6개 조직이 합류 관련 논의가 진행 중이다. 출범식 이후 디펜딩 파트너들의 소개를 받은 많은 조직이 계속해서 합류할 것이라 예상한다. Q. 미토스 5, 페이블5에 대한 수출 통제 조치로 글래스윙에 합류하지 못하게 되는 시점에 캐노피가 출범하게 됐다. 나름의 반사효과를 기대하고 출범 시점을 조정했는지? 반사효과를 기대하고 특정 시점에 출범식을 가진 것은 아니다. 이전부터 준비를 해왔던 것이고 여러 보도가 나왔던 바와 같이 6월 중순으로 출범 시점이 정해져 있었다. 다만 반사효과가 나타나고 있는 것은 사실이다. 미토스를 원래 사용할 수 있었던 조직도 쓰지 못하게 된 상황에서는 캐노피의 출범 의미가 더 부각되는 점이다. 여러 협력체와 유기적으로 활동한다면 글래스윙과 달리 어느 한 조직이 사용할 수 없는 환경이 되더라도 이니셔티브는 지속될 수 있을 것이라 생각한다. Q. 출범식에서는 어떤 논의가 나왔나? 11월께 분과를 나눌 필요가 있다는 내용이 제기됐다. 금융이면 금융, 팩토리, 피지컬AI 등 각 산업군별로 더 치명적일 수 있는 취약점을 발굴하는 분과를 두면 더욱 효율성을 높일 수 있을 거라는 기대가 반영된 것으로 보인다. 다만 아직 구체적인 내용이 정해지지는 않았다. 향후 산업군이나 역량별로 특화된 분과가 생겨난다면 분과별 리더십을 발휘할 수 있을 거라는 기대감은 있다. Q. 취약점은 발굴뿐 아니라 발굴 이후 조치도 무엇보다 중요하다. 취약점을 패치하는 과정에서 캐노피가 지원하는 방안은? 기업에서의 패치 적용 전략 등을 공유할 예정이다. 캐노피는 취약점을 선별·분류한 이후 제보한다. 이후 패치를 직접 작성할 수도 있고 발표된 패치에 대한 검증을 할 수도 있으며, 패치를 적용하는 데 안내나 가이드라인을 제시할 수도 있다. AI로 취약점을 찾아내는 것은 쉬워진 것이 사실이다. 그러나 돈과 기술이 부족해 시대는 앞서가는 반면 취약점에 대응할 역량을 갖추지 못한 곳이 많다. 이 격차를 캐노피가 메워주려는 것이다. 질문처럼 취약점은 발굴 이후 조치가 무엇보다 중요한 것이 사실이다. 이에 더 많은 보안 기업들이 참여했으면 한다. 캐노피가 취약점을 발굴하는 기술을 갖고 있어도 취약점에 영향을 받는 자산을 식별하는 것이 필요한데, 이런 솔루션을 가진 기업이 있을 것이다. 또 공격이 있을 때 보안 정보 및 이벤트 관리(SIEM)으로 로그 정보를 모아 빠르게 판별하기 위해서는 로그 관리 솔루션이 필요할 수 있다. 캐노피의 가치를 증폭시키는 파트너가 절실하다. 캐노피가 모든 영역을 다룰 수 없고, 또 다 하는 것이 목적도 아니다. 따라서 많은 보안 기업들이 이니셔티브에 참가해줬으면 한다. Q. 캐노피 성과 확산을 위해서는 기관, 주무부처와의 협업도 중요할 것 같다. 정부와 캐노피 관련 얘기를 나눈 적은 없는지? 현재 정보통신기획평가원(IITP)은 연구사업 논의를 위해 이니셔티브에 합류했다. 정부 부처와 협업하면 성과 확산에 크게 도움이 되는 것은 사실이다. 실제로 정부 부처와 논의하 있는 내용이 있지만, 출범 초기인 현 시점에서 공개할 수는 없다. 향후 정부부처 및 기관과 시너지를 낼 수 있는 방향으로 발전하고자 한다. Q. 글로벌 공익 표준 모델로 발전하겠다고 했다. 글로벌 확산 전략은? 현 시점에 캐노피에 합류한 기업들 중 글로벌 기업은 없다. 이번에는 고의적으로 합류시키지 않았다. 아시아태평양, 글로벌로 나아가는 중심 축을 한국으로 잡고 싶은 마음에서다. 글로벌 파트너사와 실제 연락이 닿아 있는 상태다. 일본, 싱가폴, 대만 등 지역이다. 이미 이야기가 진행 중이며 향후 글로벌 기업의 합류 소식을 전할 수 있을 것이다. Q. 이니셔티브의 운영 주기가 있을 것 같은데, 임기 등 운영 주기는 어떻게 돌아가는지? 1년 주기를 생각하고 있다. 스튜어드 대표도 1년 임기로 설정했다. AI 시대에 긴 호흡을 가져가면 결코 기술의 발전을 따라갈 수 없다. 레퍼런스 발굴 사이클은 3개월로 설정하고 있다. 큰 변화를 주는 것은 1년, 성과 발굴은 3개월 주기라고 이해하면 될 것 같다. Q. 독립 파운데이션 모델(독파모)와 연계할 가능성은? 미토스 사태 이후 소버린 AI에 대한 관심과 필요성이 부각됐다. 기술 격차는 인정해야 하기 때문에 문제를 해결할 수 없을 때에는 프론티어 모델로 해결하되, R&D로 역랑을 키우는 방향을 구상 중이다. 미토스 사태가 던지는 메시지도 하나의 모델, 하나의 회사에 의존하기 어렵다는 것이다. 이에 독파모 기업들의 역량도 반드시 필요하다. 향후 정부나 공공 분야와 협업하게 된다면 캐노피 주도 하에 독파모 AI 기술을 활용하거나 사이버 보안에 특화된 무언가를 캐노피가 파생할 수 있지 않을까 생각한다. Q. 학교, 병원 등 민생 인프라 방어 프로그램의 대상이 되는 곳의 우선순위가 정해져 있는지? 우선순위 결정은 스튜어드 그룹에서 의결한다. 민생 인프라 방어 프로그램의 대상은 취약점이 치명도보다 대상이 얼마나 공격에 쉽게 당할수 있는지에 중점을 둔다. 단 캐노피의 철칙 중 하나는 파트너사가 최우선순위다. Q. 학계와 협업 계획은? 학교는 캐노피의 수혜를 받는 기관이자, 함께 연구개발을 진행할 수 있는 파트너이기도 하다. 실제 디펜딩 파트너로 광운대가 합류했는데, 교내 시스템의 취약점 점검과 더불어 연구를 함께 수행한다. 수혜를 받을지 연구를 함께할지 논의 중인 여러 학교가 있다. 캐노피의 세부 사항들을 살펴보면 아직 정해지지 않은 부분들이 많다"면서도 "그러나 미토스급 AI 모델이 추가로 공개되기 까지 수개월밖에 남지 않았다는 분석이 있다. 지금도 캐노피와 같은 이니셔티브가 작동하기에 늦었다는 생각이다. 사안의 시급성이 크기 때문에 생태계를 안전하게 만드는 것이 중요하다"고 말했다. 그는 "캐노피가 성과를 더 많이 발굴하고 실효성이 증명 가능한 수준으로 발전하면서 더 많은 보안 기업, 파트너 기업들과 기관들이 참여하지 않을까 생각한다"고 강조했다.

2026.06.18 11:00김기찬 기자

[종합] 앤트로픽, 한국 법인 본격 가동…"수출통제 곧 해결"

"한국은 세계에서 가장 빠르게 성장하는 시장 중 하나입니다. 상업·기술·정책·운영을 아우르는 전담팀을 서울에 구축해 빠르게 규모를 키우겠습니다." 크리스 차우리 앤트로픽 인터내셔널 총괄은 17일 서울 영등포구 콘래드호텔에서 열린 서울 오피스 개소 기념 기자간담회에서 이같이 밝혔다. 앤트로픽은 이날 한국 법인 운영을 공식화하며 국내 기업과 스타트업은 물론, 연구·공익 분야를 아우르는 전방위 파트너십을 가속하겠다고 발표했다. 국내 도입 사례를 보면 네이버가 아시아 최대 규모로 엔지니어링 조직에 AI 코딩 에이전트 '클로드 코드'를 전면 적용했다. 넥슨, LG CNS, 삼성SDS, 한화솔루션 등 주요 대기업 역시 개발 생산성과 업무 효율화를 위해 클로드 제품군을 확대 도입하고 있다. 학계·공익 영역과 개발자 커뮤니티 접점도 늘린다. 한국 AI 생태계 전반의 발전을 위한 장기 협력 토대를 마련하겠다는 구상이다. 앤트로픽은 국가AI연구거점(NAIRL)과 협력해 주요 대학 연구진에게 클로드 계정을 무상 지원하고 굿네이버스 같은 비영리 부문의 AI 활용을 지원할 예정이다. "한국, 인프라·정책 완비…인구 대비 사용 세계 평균 3.5배" 최기영 앤트로픽 초대 한국 대표는 법인 설립 배경으로 한국이 세계에서 몇 안 되는 AI 포괄 법안 보유국이자 2030년 AI 3대 강국 도약을 목표로 내건 나라라는 점을 들었다. 메모리 반도체부터 하드웨어 인프라까지 AI 풀스택 혁신을 주도하고 있다는 것도 핵심 근거로 꼽았다. 최 대표는 "한국 기업의 민감한 요구사항에 대응하기 위해 데이터 레지던스 옵션과 로컬 인프라 구축을 검토 중"이라며 "한국의 특수한 규제 환경에 최적화된 서비스를 준비하고 있다"고 말했다. 이미 확보한 사용 기반도 제시했다. 앤트로픽 경제지수 보고서에 따르면 한국은 인구 대비 클로드 사용률이 전 세계 평균보다 3.5배가량 높다. 1인당 사용량 기준으로는 116개국 중 12위에 해당하는 것으로 나타났다. 지난해부터 한국 법인 운영에 나선 오픈AI와의 차별화 전략으로는 안전과 기업용 시장에 대한 집중을 핵심으로 제시했다. 앤트로픽은 설립 초기부터 안전과 엔터프라이즈에 무게를 둔 유일한 프런티어 연구소이자 기업이라는 설명이다. 국내 시스템통합(SI) 파트너십 전략에 대해서는 특정 기업에 종속되지 않고 고객 요구에 따라 최적의 파트너를 선택하겠다고 강조했다. 과거 정보기술(IT) 시장의 파트너십이 특정 채널사 지정이나 배타적 권리 부여 위주였다면, AI 전환(AX) 시대는 실질적인 비즈니스 결과를 도출하는 속도가 중요하다는 이유에서다. 최 대표는 LG CNS와의 협업을 대표 성과로 들면서도 "특정 기업과 배타적 파트너십은 맺지 않는다"고 선을 그었다. "미토스5·페이블5 차단 일시적일 것…각국 보안 협력 계속" 이날 간담회에는 톰 브라운 앤트로픽 공동창업자 겸 최고컴퓨팅책임자(CCO)도 참석할 예정이었으나 끝내 방한이 불발됐다. 앤트로픽이 12일(현지시간) 미국 행정부로부터 신규 AI 모델 2종 수출 제한 조치를 받으면서 브라운 CCO 등 최고 기술진을 워싱턴DC로 급파했기 때문이다. 대상이 된 '클로드 미토스5'는 성능 제한 없이 검증된 기업·기관에만 제공되는 최상위 모델이다. 또 다른 모델인 '클로드 페이블5'는 미토스를 기반으로 하되 사이버 공격이나 악성코드 제작 등 민감한 기능을 차단한 일반 사용자용이다. 앤트로픽은 정부 규정을 준수하기 위해 모든 사용자에 대해 두 모델 서비스를 잠정 중단했다. 외신들에 따르면 브라운 CCO 등 앤트로픽 고위 관계자들은 비미국인 서비스 금지 조치가 내려진 직후 정부 관료들과 전화 회의를 가졌지만 뚜렷한 해법은 찾지 못한 것으로 알려졌다. 다만 차우리 총괄은 이번 조치가 일시적일 것으로 전망했다. 그는 "이번 차단은 매우 일시적이고 제한적인 조치이며 며칠 내 해결될 것으로 확신한다"며 "지적된 취약점(탈옥)은 지난 6개월간 출시된 다른 공개 모델에서도 발견되는 경미한 수준"이라고 말했다. 미토스5·페이블5 서비스 중단의 여파는 AI 보안 연합체 '프로젝트 글래스윙'에 갓 합류한 한국까지 번졌다. 앤트로픽은 2일(현지시간) 미토스를 활용해 소프트웨어 취약점을 찾아내고 패치하는 글래스윙의 참여 대상을 15개국 약 150개 기관으로 확대했다. 국내에서는 한국인터넷진흥원(KISA)과 삼성전자·SK하이닉스·SK텔레콤 등이 포함된 것으로 알려졌다. 이들은 제한적으로 제공되는 미토스 사용 권한을 확보했지만 본격 활용에 나서기 전 접근권이 막히게 됐다. 차우리 총괄은 프로젝트 글래스윙 운영 현황에 대해 "상황이 매우 빠르게 변하고 있어 구체적인 답변은 어렵다"면서도 "기존에 제공 중인 모델 제품군을 통한 협력은 지속되고 있다"고 말했다. 이어 "핵심 인프라 기업이나 대형 은행이 아닌 다수 조직은 사이버 방어 기능이 고도화된 '클로드 오퍼스 4.8'을 활용해 취약점을 찾고 보완하고 있다"고 덧붙였다.

2026.06.17 23:59이나연 기자

앤트로픽, 서울 상륙…기업·연구·공익 전방위 공략

앤트로픽이 서울 오피스를 열고 국내 고객·파트너 지원 강화를 비롯해 인공지능(AI) 생태계 전반과의 협력 확대에 나선다. 앤트로픽은 17일 서울 영등포구 콘래드 호텔에서 기자 간담회를 열고 서울 오피스 개소를 공식화했다. 이날 현장에는 크리스 차우리 앤트로픽 인터내셔널 총괄과 최기영 앤트로픽 한국 대표가 참석해 국내 유수 기업과 스타트업은 물론, 연구·공익 분야 기관 및 클로드 개발자 커뮤니티와의 파트너십 계획을 발표했다. 네이버·넥슨·LG CNS·삼성 SDS·한화솔루션·채널톡…클로드 도입 확대 앤트로픽에 따르면 한국 산업 전반에 걸쳐 자사 AI 모델인 클로드 도입이 확산하고 있다. 특히 개발자 생태계에서 클로드 활용이 두드러진다는 설명이다. 네이버는 최근 전체 엔지니어링 조직에 AI 코딩 에이전트인 클로드 코드를 전면 도입해 개발자 수천 명의 코딩 도구를 다양화하고 코딩 생산성을 극대화하고 있다. 이는 아시아 최대 규모의 엔터프라이즈 도입 사례 중 하나다. 넥슨의 엔지니어링 조직 역시 클로드 코드를 활용해 전 세계 수백만 명이 즐기는 라이브 서비스 게임의 코드 작성, 검토 및 배포 업무를 수행하고 있다. 국내 주요 대기업들도 클로드를 지속적으로 도입하고 있다. LG CNS는 수천 명의 임직원들에게 클로드를 순차적으로 지원해 소프트웨어 개발 및 고객 대상 기술 솔루션 제공 업무에 적용 중이며, LG그룹 전반에 걸쳐 클로드 도입을 확대할 예정이다. 한화솔루션은 AWS 베드록을 통해 글로벌 임직원에게 클로드를 제공 중이며 삼성SDS는 삼성전자 임직원을 대상으로 클로드를 도입해 활용 범위를 확대하고 있다. 임직원은 AI 업무 자동화 도구인 클로드 코워크 및 클로드 코드를 활용해 일상 업무와 에이전트 기반 워크플로우, 소프트웨어 개발 등 다양한 업무를 향상하고 있다. 스타트업 분야에서도 클로드 활용이 이어지고 있다. 채널코퍼레이션은 고객 상담 AI 플랫폼 채널톡에 클로드를 적용해 고객 문의 응대와 서비스, 세일즈 데이터 분석을 통한 비즈니스 인사이트를 제공하고 있다. 한국, 일본, 미국에서 23만여 개 기업이 이를 이용 중이다. 국가AI연구거점·굿네이버스 협력…연구·공익 분야 AI 활용 지원 앤트로픽의 국내 활동은 민간을 넘어 학계와 공익 영역으로 이어진다. 특히 앤트로픽은 국내 AI 연구 생태계와의 협력을 강화하기 위해 국가AI연구거점(NAIRL)과 협력할 예정이다. NAIRL은 카이스트(KAIST), 고려대학교, 연세대학교, 포항공과대학교(POSTECH) 등이 참여하는 연구 컨소시엄으로, 앤트로픽은 최대 60명의 소속 연구자들에게 무료 클로드 계정을 제공할 계획이다. 이를 통해 AI 안전성, 모델 평가, 정렬, 모델 강건성 등 AI 핵심 연구 분야를 지원한다. 비영리 부문에서는 아동 권리 보호를 위해 활동하는 글로벌 아동권리 전문 비정부기구(NGO) 굿네이버스와 협력한다. 굿네이버스는 프로그램 결과 분석, 사회복지 법령 및 내부 지침 검토, 행정 업무 효율화 등을 위해 클로드를 도입할 예정이다. 개발자 커뮤니티·해커톤 등 국내 클로드 행사 이어가 개발자 커뮤니티와의 협력도 강화한다. 앤트로픽 경제 지수 보고서에 따르면 한국은 클로드 사용량 기준 전 세계 상위권 국가군에 속하는 시장이다. 특히 기술 및 창의 분야 위주로 활용되고 있다. 앤트로픽은 이같은 국내 개발자 생태계를 지원하기 위해 '클로드 포 스타트업'을 이미 운영 중이다. 작년 9월 처음으로 선보인 개발자 커뮤니티 행사 '클로드 밋업'에는 매회 백 명 이상의 한국 개발자가 참여하고 있다. 지난 16일에는 베이스벤처스와 '클로드 빌드 데이'를 공동 개최했다. 이 행사는 국내 스타트업 창업자 및 개발자 100여 명 이상과 앤트로픽의 엔지니어링, 제품 및 스타트업 담당 리더들이 함께 제품을 개발하고 아이디어를 구현해보는 실습 중심 프로그램으로 진행됐다. 오는 18일에는 AI 기반 소프트웨어 개발 플랫폼 레플릿, 한국투자파트너스, 한국투자액셀러레이터와 함께 '푸시 투 프로드(Push to Prod) 해커톤'을 공동 주최한다. 참가팀들은 클로드 코드를 활용해 서비스를 개발하고 앤트로픽 및 레플릿 엔지니어들로부터 멘토링을 받을 수 있다. 최기영 앤트로픽 한국 대표는 "국내 기업과 기관들은 혁신과 안전성을 상충하는 가치가 아닌, 함께 가야 할 목표로 인식하고 있다"며 "국내 다양한 조직들이 클로드를 활용해 전 세계 수백만 명의 삶에 긍정적인 변화를 만들고 있다"고 말했다. 이어 "우리의 서울 오피스 개소는 한국 AI 리더십을 이끄는 이들과의 협력에 장기적인 토대를 마련한다는 의미를 담고 있다"고 부연했다.

2026.06.17 23:59이나연 기자

한국판 글래스윙 '캐노피' 출범..."글로벌로 확장"

인공지능(AI)발 보안 위협에 대응하기 위한 산·학·연 공익 조직이 공식 출범했다. 사단법인 프로젝트 플라즈마(Project Plasma, 이사장 이태희)는 AI 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 '프로젝트 캐노피(Project Canopy)'를 17일 공식 출범했다고 밝혔다. 앤트로픽(Anthropic)의 '미토스(Mythos)' 등 고성능 AI 모델이 취약점을 찾아내고 공격 코드를 스스로 작성하는 것으로 알려지면서 AI 보안 위협이 급부상했다. 이에 캐노피는 AI 보안 위협은 어느 한 조직이 혼자서 해결할 수 없다는 문제 의식 아래 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다는 방침이다. 앤트로픽이 제한적으로 일부 기업 및 기관에만 공개하는 '프로젝트 글래스윙'처럼 캐노피도 'K-글래스윙'의 역할을 자처한 것이다. 캐노피는 AI 기반 취약점 탐지 기술의 혜택을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라 전반으로 확산하는 것을 목표로 한다. 출범 전 시범 활동으로 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높지만 보안 투자가 상대적으로 어려운 소프트웨어를 대상으로 AI 기반 취약점 탐지 도구를 활용한 점검을 수행했다. 그 결과 심각도 높은 취약점 수백 건 이상을 발견해 해당 기관 및 개발 주체에 제보했으며, 현재 패치가 진행 중인 것으로 알려졌다. 아울러 기술과 자원이 부족한 조직도 제한 없이 캐노피에 참여할 수 있도록 개방형 생태계를 구축한다. 먼저 초기 이니셔티브의 안정적인 거버넌스 정립을 위해 출범 시점 기준 핵심 운영 주체인 스튜어드(Stewards) 그룹을 구성했다. 스튜어드 그룹에는 ▲두나무 ▲LG유플러스 ▲포스코DX ▲티오리한국 ▲한화손해보험 등이 합류했다. 스튜어드 그룹 외 파트너 및 연구기관으로는 ▲광운대 ▲금융결제원 ▲롯데카드 ▲롯데이노베이트 ▲모두싸인 ▲무신사 ▲사람인 ▲삼성화재보험 ▲SK AX ▲LG전자 ▲NHN ▲우아한형제들 ▲정보통신기획평가원(IITP) ▲지엔터프라이즈 ▲코웨이 ▲하나카드 ▲한국투자증권 ▲현대자동차그룹 ▲현대카드 ▲이 외 비공개 3곳 등으로 구성됐다. 캐노피는 기술의 공익적 안착과 마중물 역할을 위해 약 30억원 상당의 AI 보안 분석 크레딧 재원을 선제적으로 확보해 전액 기부금 형태로 운용한다. 공익 기금의 집행 내역은 투명하게 공개 보고할 방침이며, 해당 재원은 비용 부담으로 고성능 AI 보안 기술을 쓰지 못했던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 직접 귀속돼 프로그램을 지원하는 데 쓰일 예정이다. 지원되는 프로그램으로는 ▲오픈소스 프로그램 ▲민생 인프라 방어 프로그램 ▲협력 공개 및 패치 보상 프로그램 등이다. 이 외에도 캐노피는 이번 출범식을 기점으로 6월 중순부터 취약점 점검 대상을 구체적으로 선별하고 제보 및 패치를 공유하는 '1차 거버넌스 프로세스'에 돌입한다. 이어 7월 초에는 글로벌 생태계 확장을 위해 전 세계 기업 및 기관을 대상으로 한 공개 가입 페이지를 오픈할 계획이다. 한국, 아시아 지역에만 한정하지 않고 이니셔티브를 글로벌 규모로 확장하는 것이 장기적 목표다. 사단법인 프로젝트 플라즈마 이사이자 이번 프로젝트 캐노피의 박세준 위원장은 "AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다"라며 "캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제"라고 강조했다. 이어 "초기에 확보된 재원은 생태계 조성을 위한 마중물이며, 앞으로 정부와 산업계, 보안 솔루션 기업들과의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다"고 포부를 밝혔다.

2026.06.17 14:00김기찬 기자

'수출 통제' 앤트로픽, 기업 AI 구독 점유율 오픈AI 첫 추월

미국 인공지능(AI) 기업 앤트로픽이 기업 시장에서 오픈AI를 처음으로 앞질렀다. 도널드 트럼프 행정부의 잇단 제재가 오히려 기업 고객 확보에 긍정적으로 작용하고 있다는 분석이 나온다. 테크크런치는 16일(현지시간) 기업용 지출 관리 플랫폼 램프 데이터를 인용해 앤트로픽의 AI 구독 점유율이 지난달 41%를 기록하며 오픈AI(39.5%)를 처음으로 넘어섰다고 보도했다. 전월 대비 2.5%포인트 상승한 수치다. 램프 집계는 자사 플랫폼을 사용하는 7만여 개 기업의 지출 데이터를 토대로 한다. 다만 센서타워 조사 결과 소비자 전체 이용량 기준으로는 오픈AI가 여전히 우위를 유지하고 있다. 앤트로픽은 첫 흑자 분기를 발판으로 이달 기업공개(IPO)를 위한 서류를 제출하는 등 성장세를 이어가고 있다. 하지만 트럼프 행정부와의 갈등은 더 깊어졌다. 회사는 12일(현지시간) 성명을 통해 행정부가 국가안보를 이유로 자사 신규 AI 모델 '페이블 5'와 '미토스 5'에 대한 비미국인 접근 제한을 요구했다고 밝혔다. 대상이 된 미토스 5는 성능 제한 없이 검증된 기업 및 기관에만 제공되는 최상위 모델이다. 페이블 5는 이를 기반으로 하되 사이버 공격이나 악성코드 제작 등 민감한 기능을 차단한 일반 사용자용 모델이다. 행정부는 수출 통제 지침을 근거로 들었지만 구체적인 원인은 불분명하다. 페이블 5의 보안 장치가 쉽게 우회돼 미토스 5의 고성능 기능이 노출됐다는 것이 업계의 관측이다. 앤트로픽은 자사 모델을 대규모 감시나 완전 자율 무기에 전면 사용하는 것을 거부해 지난 3월 트럼프 행정부로부터 공급망 위험 기업으로 지정된 바 있다. 그러나 이 같은 제재가 기업 고객 이탈로 이어지지 않았다는 평가다. 기업 지출은 구독보다 응용 프로그램 인터페이스(API) 호출에 집중돼 있으며 모델별로는 공개 제공 중인 오퍼스 계열에 쏠려 있어서다. 실제 오퍼스 4.8은 지난달 말 출시됐지만 미토스와 페이블 5는 출시 기간이 짧아 매출 기여도가 제한적이었던 만큼 서비스 중단의 영향도 미미할 것이라는 의견도 나온다. 아라 카라지안 램프 수석 이코노미스트는 "앤트로픽이 기업 도입 실적이 가장 좋았던 달은 공교롭게도 전쟁부(국방부)가 공급망 위험 기업으로 지정한 바로 그달"이라며 "어떤 모델이 너무 위험하다는 이유로 사용 금지가 되면 그 자체로 상당한 후광 효과가 생긴다"고 말했다.

2026.06.17 11:09이나연 기자

[현장] "한국, AI 주권보다 대체불가 파트너 노려야"

미국 행정부의 앤트로픽 최상위 모델 해외 차단 사태를 계기로 미국의 인공지능(AI) 통제가 강화되는 가운데 한국은 소버린(주권) AI보다 '보장된 접근권' 확보에 집중해야 한다는 전문가 진단이 나왔다. 그레고리 앨런 디시전 트리 리서치 대표는 15일 서울대학교 인공지능정책 이니셔티브(SAPI)가 서울 중구 더 플라자 호텔에서 개최한 기자 간담회에서 "한국에 필요한 것은 AI 주권 그 자체가 아니라 보장된 접근권"이라며 "미국 기업들이 천문학적 비용을 투입하는 최고 성능 모델 분야에서 정면 승부하기보다 필수적인 존재가 되는 것이 훨씬 유리하다"고 말했다. 앨런 대표는 AI·반도체·국방기술 지정학을 분석하는 독립 연구기관 디시전 트리 리서치 창립자로, 미국 국방부 합동AI센터(JAIC) 전략정책국장을 역임한 AI 정책·기술 안보 분야 핵심 전문가다. 그는 이날 간담회를 통해 최근 미국 정부와 앤트로픽 간 충돌로 번진 최첨단 AI 모델 접근 제한 논란에 대한 견해를 밝혔다. 앤트로픽은 12일(현지시간) 성명을 통해 미국 행정부가 국가안보를 이유로 자사 신규 AI 모델 '페이블 5'와 '미토스 5'에 대한 외국인 접근 제한을 요구했다고 전했다. 다만 회사는 정부 명령을 이행하는 과정에서 외국인 사용자만 선별적으로 차단할 기술적 수단이 부족해 사실상 모든 이용자에 대한 접근을 중단했다. 페이블5와 미토스5는 내·외국인을 불문하고 전면 차단된 상태다. 앨런 대표는 이번 사태를 동맹국 배제나 AI 기술 봉쇄로 해석해서는 안 된다고 선을 그었다. 미국 측 결정이 동맹국을 겨냥한 통제라기보다 핵심 인프라 방어용 선별 접근은 유지하면서 일반 대중의 접근만 일시적으로 막는 방식이라는 이유에서다. 한국 기업과 기관이 포함된 앤트로픽의 사이버보안 협력체 '프로젝트 글래스윙'의 본래 목적도 동맹국의 사이버보안 역량을 끌어올리는 데 있다는 점도 언급했다. 그는 "이 같은 제한이 영구적이지는 않을 것"이라며 "현재의 조치는 미국 국가안보 커뮤니티가 해당 모델의 안전장치를 충분히 이해하고 검증하기 위한 과정에서 나온 것"이라고 말했다. 앨런 대표는 앞으로 필요한 경우 어떤 기업이든 같은 통제 대상이 될 수 있다고 전망했다. 구글과 오픈AI 등 다른 빅테크 모델도 사이버보안 특화 기능의 안전장치가 부족하다고 판단되면 일반 대중 대상 접근이 제한될 수 있다는 설명이다. 이는 미국 AI 정책 기조가 규제 최소화에서 국가안보 중심 규제로 이동 중인 상황을 보여준다. 사이버 보안 위협과 생물 무기 제조 가능성 등 국가 안보 리스크가 구체화되면서 최근 몇 달 사이 분위기가 반전된 셈이다. 실제 미국에서는 AI로 인한 일자리 상실 우려와 데이터센터 건설에 따른 전기요금 상승 부담, AI 기반 동반자 서비스와 관련한 청소년 자살 사건 등 사회적 문제까지 겹치며 AI 규제 입법이 탄력받고 있다. 앨런 대표는 "AI 안전 커뮤니티가 수년간 제기해 온 우려가 현실화되고 있다"며 "미국 정부는 상업용 AI의 판매를 제한하거나 규제할 강력한 논거를 확인하기 시작했다"고 부연했다. 그는 한국 같은 기술 추격국들이 독자 거대언어모델(LLM) 개발을 통해 추구하는 소버린 AI 담론에 대해서도 회의적인 시각을 보였다. 소버린 AI의 개념 자체가 모호할 뿐 아니라, 각국이 독자 AI 생태계 구축을 내세운 정책이 사실상 미국산 반도체와 인프라 의존도를 높이는 방식으로 추진되는 경우가 많다는 이유에서다. 미국 정부와 기업들은 이를 하나의 기회로 바라보고 있다고도 덧붙였다. 앨런 대표는 "소버린 AI 정의에 대해 단 한 번도 공통된 의견을 들어본 적이 없다"며 "한국 기업이 미국과 절대적인 최고 수준의 모델 성능 경쟁을 해야 할 이유가 없으며 한국이 직면한 문제는 독자 모델을 가짐으로써 해결되지 않는다"고 역설했다. 이에 대한 현실적 해법으로는 미국과의 전략적 상호의존성을 강화하는 방안을 제시했다. 모든 기술을 국산화하는 것보다 미국이 한국과의 협력을 포기하기 어려운 구조를 만드는 것이 훨씬 현실적이고 지속가능한 전략이라는 평가다. 앨런 대표는 한국이 이미 고대역폭 메모리(HBM) 분야에서 글로벌 AI 공급망의 핵심 축이 됐듯, 군사 및 정보 AI 역량 등 특정 분야에서도 세계 최고 수준의 경쟁력을 확보할 수 있다고 내다봤다. 미국의 대중국 수출 통제가 한국 경제에 미친 영향에 대해서도 긍정적으로 평가했다. 한국 반도체 산업의 호황은 미국의 수출 통제라는 방패 아래에서 보호받고 있다는 게 그의 생각이다. 미국 정책 영향으로 자국 기업들의 중국 내 공장 증설 계획이 취소되고 한국 내 일자리가 창출된 것 역시 수출 통제의 부수적 효과로 꼽았다. 앨런 대표는 "미국의 수출 통제가 없었다면 중국 양쯔메모리테크놀로지(YMTC)나 창신메모리테크놀로지스(CXMT) 같은 기업이 세계적인 수준으로 성장해 한국 시장 점유율을 잠식했을 것"이라며 "HBM 사례처럼 미국이 반드시 필요한 영역을 확보함으로써 상호 호혜적인 동맹 관계를 강화해야 한다"고 피력했다.

2026.06.15 17:09이나연 기자

AI '미토스' 리스크에 망분리 규제 완화…KB국민·농협은행 '다음 기회로'

금융위원회가 인공지능(AI) 공격에 대응할 수 있도록 망 분리 규제를 완화하기로 결정한 가운데, 망 분리 규제없이 보안사고 없이 금융시스템을 운영할 역량이 되는지를 점검하는 테스트가 진행 중이다. 15일 금융업계에 따르면 금융위·금융감독원·금융보안원은 현재 보안 목적 AI활용을 위한 망 분리 규제 완화 1차 테스트가 있었으며, 선정 절차는 어느 정도 마무리된 상태다. 1차 테스트 결과 선정된 금융사로는 ▲신한·하나·우리은행·카카오뱅크 ▲KB·NH투자·미래에셋증권 ▲삼성화재·한화생명 ▲현대카드 등 업권별로 10곳인 것으로 전해졌다. 하지만 금융감독당국은 "해당 테스트에 참여한 금융사, 선정된 금융사를 확인해줄 수 없지만 개별 금융사가 이를 알리는 것에 대해선 막지 않을 방침"이라며 "테스트가 언제 진행됐고, 선정됐다는 사실도 보안상 이유때문에 앞으로도 공개하지 않을 것이며 현재 절차가 진행 중인 것은 사실"이라고 설명했다. 다만 1차 선정된 금융사 유관부서 관계자들은 테스트 결과를 알고 있는 상태다. 1차 테스트에서 5대 은행(KB국민은행·신한은행·하나은행·우리은행·NH농협은행) 중 KB국민은행과 NH농협은행이 떨어짐에 따라, 해당 은행은 2차 테스트를 준비한다는 계획이다. 2차 테스트 일정은 확정되지 않았지만 7월 중 진행 될 계획이다. 지난 1일 금융위는 민간 기술자문단을 발족해 망 분리 대체 가능 보안 기술, AI 테스트 과정서 중점 관리해야 할 사항에 대해 논의한 바 있다.

2026.06.15 14:34손희연 기자

캐나다 총리 "앤트로픽 수출 통제, AI 모델 의존 위험 드러내"

마크 카니 캐나다 총리가 미국의 앤트로픽 인공지능(AI) 모델 수출 금지 사태를 계기로 특정 AI 모델에 대한 과도한 의존을 경계해야 한다고 경고했다. 15일(현지시간) 블룸버그통신에 따르면 카니 총리는 아일랜드 방문 중 기자들에게 "미토스·페이블 관련 상황은 특정 모델에 과도하게 의존할 때 언제든 발생할 수 있는 일"이라며 "이를 그냥 받아들이고 교훈을 얻지 못한다면 잘못된 것"이라고 밝혔다. 카니 총리는 이번 사안을 지난 2008년 글로벌 금융위기 당시 드러난 금융 시스템 리스크에 빗대어 설명했다. 금융기관 간 복잡한 연결 구조가 위기 확산의 원인이 됐던 것처럼 AI 생태계 역시 소수의 대형 모델에 의존할 경우 유사한 위험에 노출될 수 있다는 지적이다. 그는 캐나다와 미국 정부가 AI 관련 사안을 놓고 긴밀히 정보를 공유하고 있다고 설명했다. 다만 미국 측이 앤트로픽 모델과 관련해 일부 위험 요소를 식별한 만큼 AI 공급망의 중복성과 다양성을 확보하는 노력이 필요하다고 강조했다. 미국 상무부는 지난 12일(현지시간) 하워드 러트닉 장관 명의의 서한을 통해 앤트로픽의 최신 AI 모델인 '페이블5'와 '미토스5'를 수출통제 대상으로 지정했다. 구체적인 사유는 명시되지 않았지만 모델 안전장치를 우회하는 '탈옥' 가능성과 그에 따른 보안 문제가 지목된 것으로 알려졌다. 이번 조치로 미국 내에 체류하는 외국 국적자는 물론, 영국과 캐나다 등 미국 밖 이용자 모두 페이블5와 미토스5를 더 이상 사용할 수 없게 됐다. 첨단 AI 모델이 사실상 국가 안보와 수출통제 대상에 포함되면서 AI 산업을 둘러싼 규제 논의도 확대될 전망이다. 15∼17일(현지시간) 프랑스에서 열리는 주요 7개국(G7) 정상회의에서도 AI는 핵심 의제 중 하나로 다뤄질 것으로 보인다. 카니 총리는 앞서 에마뉘엘 마크롱 프랑스 대통령과 AI 관련 현안을 논의했다. 회의 기간 중 주요 AI 기업 경영진도 참석해 관련 논의를 이어갈 계획이다. 카니 총리는 "이번 사례에서 교훈을 얻고 대안을 구축해야 한다"며 "AI 생태계의 다양성과 복원력을 강화할 필요가 있다"고 말했다.

2026.06.15 12:09이나연 기자

미국 정부, 앤트로픽 AI 차단 조치…아마존 보안 우려가 촉발

앤트로픽이 미국 정부 지침으로 최신 인공지능(AI) 모델 '페이블5(Fable 5)'와 '미토스5(Mythos 5)' 서비스를 전면 중단했다. 이번 지침은 아마존이 제기한 보안 우려가 이번 조치의 발단이 된 것으로 전해졌다. 14일 월스트리트저널 등 외신에 따르면 앤디 재시 아마존 최고경영자(CEO)는 스콧 베센트 미 재무장관 등 정부 고위 관계자에게 내부 연구진이 확인한 앤트로픽 모델의 보안 취약 가능성을 전달했다. 아마존 연구진이 확인한 취약점은 특정 프롬프트를 통해 페이블5의 안전장치를 우회(탈옥)해 사이버 공격에 악용될 수 있다는 내용이다. 해당 보고를 받은 백악관과 보안 당국은 곧바로 대응 논의에 착수했다. 이후 정부 측 보안 연구진이 아마존의 문제 제기를 자체적으로 점검하고 앤트로픽 측에는 취약점 보완 또는 모델 서비스 중단이 필요하다는 입장을 전달한 것으로 알려졌다. 이후 미국 정부는 가장 직접적인 대응 방안으로 앤트로픽 직원을 포함한 모든 외국 국적자 접근을 차단하는 방향을 택했다. 이 지침은 도널드 트럼프 대통령이 최종 승인한 것으로 전해졌다. 아마존 측 주장을 확인한 정부는 이후 정부는 미국 내외를 막론하고 앤트로픽 직원까지 포함한 모든 외국 국적자의 페이블5 및 미토스5 접근을 전면 차단하라는 수출통제 지침을 앤트로픽에 내렸다. 이번 지침은 도널드 트럼프 대통령이 최종적으로 서명한 것으로 전해졌다. 정부지침을 확인한 앤트로픽은 일부 이용자만 제한하는 수준이 아니라 전체 고객을 대상으로 관련 모델 사용을 비활성화했다고 밝혔다. 규정 준수를 위한 불가피한 결정이었다는 설명이다. 다만 아마존 측이 지적한 문제가 과장됐다는 입장이다. 회사 측은 해당 취약성이 비교적 기초적인 수준이며, 공개된 다른 AI 모델들도 유사한 정보에 접근할 수 있다고 반박했다. 또 이번 사례가 완전한 의미 탈옥으로 보기는 어렵고, 자사는 이미 충분한 안전장치를 마련해 두고 있다고 주장했다. 보안 전문가 사이에서도 해석은 엇갈린다. 아마존 연구진이 특정 소프트웨어의 보안 버그를 찾아낸 것은 사실이지만, 그것이 곧바로 고도화된 공격 코드나 실질적 침투 수단으로 이어졌다고 보기는 어렵다는 시각도 있다. 그럼에도 정부가 선제적으로 강경 조치에 나선 것은, 첨단 AI 모델이 사이버 안보에 미칠 수 있는 파급력이 그만큼 크다고 판단했기 때문으로 풀이된다. 이번 사태는 미국 정부와 빅테크, AI 기업 간 관계가 단순한 협력을 넘어 직접적인 규제와 통제 국면으로 접어들고 있음을 보여준다는 분석도 나온다. 특히 앤트로픽의 주요 투자자이자 인프라 협력사인 아마존이 직접 보안 우려를 제기했고, 이것이 정부 규제로 이어졌다는 점은 AI 생태계 내부의 긴장 관계를 보여준다는 평가다. 이에 대해 아마존 대변인은 "대규모 클라우드 제공업체로서 잠재적 보안 위험에 대해 정부의 자문에 응하는 것은 이례적인 일이 아니다"라며 선을 그었다. 업계에서는 이번 핵심 모델 서비스 중단 사태가 올가을로 예정된 앤트로픽의 기업공개(IPO)에 치명적인 타격을 줄 것으로 전망하고 있다. 반면 자체적인 사이버 모델을 보유하고 트럼프 행정부와 우호적인 관계를 유지하고 있는 경쟁사 오픈AI 등은 반사이익을 얻을 것으로 예상된다. 일각에서는 이번 조치가 앤트로픽과 트럼프 행정부 간의 누적된 갈등이 폭발한 결과라는 분석도 내놓고 있다. 앤트로픽은 앞서 군의 AI 도구 사용 문제를 두고 정부와 마찰을 빚었으며, 미 국방부로부터 이례적으로 '보안 위험 기업'으로 지정돼 현재 두 건의 소송을 진행 중이다. 백악관 측은 이번 개입이 AI 모델 안전성을 위한 것으로 현재 진행 중인 분쟁과는 별개라고 강조했다. 데이비드 색스 백악관 AI 고문은 소셜 미디어를 통해 "정부는 이번 제한 조치를 마지못해(reluctantly) 내린 것"이라며 "정부의 현재 바람은 앤트로픽이 안전성 문제를 조속히 해결하여 수출 통제가 해제되고 페이블이 다시 일반에 공개되는 것"이라고 강조했다.

2026.06.14 10:23남혁우 기자

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.