• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'미토스'통합검색 결과 입니다. (73건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

앤트로픽, 페이블·미토스5 동시 공개…"AI 성능·안전장치 최상위"

앤트로픽이 일반 사용자도 사용할 수 있는 미토스급 인공지능(AI) 모델을 내놨다. 앤트로픽은 9일(현지시간) 신규 AI 모델 '클로드 페이블 5'와 제한적 접근 모델 '클로드 미토스 5'를 출시했다고 공식 홈페이지를 통해 밝혔다. 페이블 5는 일반 사용자를 대상으로 제공되며, 미토스 5는 미국 정부와 협력 중인 프로젝트 글래스윙 참여 기관 중심으로 배포된다. 페이블 5는 소프트웨어(SW) 엔지니어링과 지식 노동, 비전, 과학 연구 등 다수 AI 벤치마크에서 가장 높은 성능을 기록했다. 특히 작업이 길고 복잡해질수록 기존 모델과 성능 격차가 더욱 커지는 것으로 알려졌다. 앤트로픽은 페이블 5 활용 사례도 공유했다. 스트라이프는 페이블 5가 5000만 줄 규모 루비 코드베이스 마이그레이션 작업을 하루 만에 수행했다고 밝혔다. 이는 사람이 수행할 경우 두 달 이상 걸릴 수 있는 작업이다. 금융과 분석 업무에서도 성능 향상이 확인됐다. 헤비아 금융 벤치마크에서 최고 점수를 기록했으며 문서 추론과 차트 분석, 근본 원인 분석, 기댓값 계산 등 복합적인 지식 노동 영역에서 강점을 보였다. 비전 분야에서는 과학 도표 세부 수치를 추출하거나 화면 이미지만으로 웹 애플리케이션 코드를 재구성하는 능력을 보여줬다. 또 별도 보조 도구 없이 게임 '포켓몬 파이어레드'를 완주할 수 있는 수준의 시각적 추론 역량도 입증했다. 페이블 5는 장기 기억과 롱컨텍스트 성능도 기존보다 우수한 것으로 나타났다. 이 모델은 수백만 토큰 규모 작업에서 맥락을 유지할 수 있으며 자체 메모를 활용해 결과물을 지속적으로 개선하는 능력을 보였다. 미토스 5 공개…"신약 설계 과정 10배 빠르게" 이날 함께 공개된 미토스 5는 동일한 기반 모델을 사용하지만 일부 안전장치가 제거된 버전으로 출시됐다. 앤트로픽은 "미토스 5가 현재 세계 최고 수준 사이버보안 역량을 갖추고 있다"며 "신약 설계 과정 일부를 약 10배 가속하는 성과을 확인했다"고 밝혔다. 실제 미토스 5는 단백질 설계 도구를 자율적으로 활용해 후보 물질을 탐색했다. 14개 단백질 표적 가운데 9개에서 신약 개발 가능성이 있는 후보를 도출했으며 현재 후속 연구가 진행 중이다. 미토스 5는 과학 연구 분야에서도 의미 있는 결과를 내놨다. 분자생물학 분야에서 참신한 연구 가설을 생성했으며 일부 가설은 실제 연구실의 독립 연구를 통해 검증됐다. 138개 동물 단일세포 데이터를 활용한 유전체학 연구에서도 최근 사이언스 학술지에 발표된 모델보다 우수한 성능을 기록한 것으로 나타났다. 앤트로픽은 이 같은 고성능 AI가 악용될 수 있다는 점을 고려해 새로운 안전 체계를 도입했다. 사이버보안과 생물학, 화학, AI 모델 디스틸레이션 관련 요청이 탐지되면 응답을 페이블 5 대신 클로드 오푸스 4.8이 처리하도록 설계했다. 앤트로픽은 "현재 전체 세션 95% 이상이 이러한 폴백 없이 운영되고 있다"며 "일부 무해한 요청도 제한될 수 있어 향후 오탐 비율을 줄이는 방향으로 안전장치를 개선할 계획"이라고 설명했다. 앤트로픽은 미토스급 모델 사용 과정에서 발생하는 데이터를 최대 30일 보관하는 새로운 정책도 도입했다. 이는 새로운 탈옥 공격과 악용 시도를 탐지하고 안전장치를 개선하기 위한 목적이다. 클로드 페이블 5와 미토스 5의 가격은 모두 입력 100만 토큰당 10달러, 출력 100만 토큰당 50달러로 책정됐다. 앤트로픽은 "이번 모델 동시 출시는 첨단 AI 역량을 더 많은 사용자에게 빠르고 안전하게 제공하기 위한 과정"이라며 "향후 더 강력한 모델이 등장하는 만큼 안전장치를 지속적으로 개선하고 오탐을 줄여 나가겠다"고 밝혔다.

2026.06.10 08:43김미정 기자

태니엄 "의도만 전달해도 AI로 알아서 취약점 패치"

자율형 IT 분야 글로벌 보안 기업 태니엄(한국지사장 박영선)이 '포스트 미토스' 시대에 대응하는 태니엄의 AI 전략에 대해 공유했다. 태니엄은 9일 서울 삼성동 아셈타워에서 기자간담회를 개최하고 앤트로픽의 AI 모델 '미토스(Mythos)'로 촉발된 보안 환경의 변화에 대응할 수 있는 태니엄 AI 비전을 소개했다. 미토스가 취약점을 찾아내고 몇 시간 만에 작동 가능한 익스플로잇(취약점 공격) 코드를 생성할 수 있는 것으로 알려지면서, 미토스가 오픈소스로 전환될 경우 다가올 위협과 향후 대응 방안을 어떤 방향으로 수립해야 하는지에 초점을 맞췄다. 먼저 박영선 태니엄 한국지사장은 '포스트 미토스 시대에 대비하는 태니엄의 AI 비전'을 주제로 발표했다. 박 지사장은 "우선 '태니엄 애스크(ask)'는 첫 번째 테니엄의 에이전틱 AI로, 간단한 질문만 입력하더라도 답변 뿐 아니라 실제 액션까지 제공하는 모델"이라며 "예컨대 한 가지 취약점이 발견됐다고 했을 때 '우리 회사에 어떤 영향이 있어?' 혹은 '우리 조직 내 PC, B2C, 매출 등에 영향이 있을까?'라는 답변에 태니엄 애스크가 답을 제시하는 식"이라고 설명했다. 이어 박 지사장은 기업 내 등장하는 모든 AI 에이전트 및 섀도우 AI 에이전트까지 실시간으로 식별·분류·통제할 수 있는 솔루션인 '가디안 스포트라이트'에 대해서도 설명을 이어갔다. 그는 "최근 섀도우 IT를 넘어 조직 내에서 사용하는 AI 모델이 식별되지 않을 경우 어떻게 관리해야 하는지가 보안적 관점에서 큰 화두"라며 "올해 3월 출시한 '가디안 스포트라이트'는 가이드라인이나 컴플라이언스, 관리가 부재한 상황에서 고객들은 각자 회사에 어떤 직원들이 어떤 AI를 사용하면서 기밀 정보와 민감 정보를 외부에 업로드하고 있는지 알 수 없는 상황인데, 이를 식별해주는 솔루션"이라고 소개했다. 박 지사장은 베타 버전으로 연내 출시 예정인 '태니엄 아틀라스'에 대해서도 소개했다. 박 지사장 설명에 따르면 '태니엄 아틀라스'는 국내 기업 내 구성원, IT부서, 보안·인프라 부서의 운영 난도를 크게 낮출 수 있는 솔루션으로 알려졌다. 그는 "의도만 입력하더라도 '태니엄 아틀라스'가 모델 앙상블 위 3600만 가지 이상의 엔드포인트단 실시간 데이터를 결합해 의도부터 결과까지 단 한번의 흐름으로 최적의 목적지까지 도달해주는 솔루션"이라며 "가령 심각한 보안 취약점이 발견됐다고 했을 때, '해당 취약점에 대한 패치가 적용되지 않은 엔드포인트를 업무에서 격리하고 주말 동안 패치를 적용한 다음, 격리에서 해제해'라고 명령하며, 전체 엔드포인트를 '태니엄 아틀라스'가 조사하고 일괄 패치를 배포하는 식으로 작동한다"고 설명했다. "포스트 미토스 시대, 중요한 것은 '취약점 패치 적용 시간 단축'" "사용자가 패치를 적용하기까지 상당한 시간이 소요되고 있으며, 이는 공격자들로 하여금 소프트웨어를 악용할 수 있는 여지가 된다. 결국 인간의 개입을 최소화한 자동화된 패치 검증 및 배포 기술만이 소프트웨어를 지킬 수 있는 유일한 해결책이다." 박 지사장에 이어 김도현 태니엄 이사는 앤트로픽이 추진한 '프로젝트 글래스윙'의 결과를 요약해 발표했다. 프로젝트 글래스윙은 미토스를 공개한 앤트로픽이 추진한 프로젝트로 50여개 글로벌 기업 및 기관에만 한시적으로 미토스를 배포함으로써 미토스가 찾아낸 취약점을 선제적으로 대비할 수 있도록 하는 것이 골자다. 김 이사는 "미토스 이전에는 보안 전문가들이 수동적으로 취약점을 찾아냈으며, 발견되지 않은 취약점은 영구적으로 방치돼 왔다"며 "하지만 미토스의 등장으로 무제한적으로 취약점이 탐지되고 있으며, 보안 담당자는 취약점을 패치하는 데에만 평균 2주가 소요되고 있다. 반면 미토스로 취약점은 급격하게 증가하고 있는 현실"이라고 진단했다. 이에 그는 "포스트 미토스 시대에서는 AI를 이용해 패치 생성시간을 단축해야 한다"며 "취약점 발표와 배치 배포의 시간차를 줄이기 위한 아키텍처 대응 및 거버넌스를 수립해야 한다. 얼마나 빨리 대량의 취약점을 조직에서 검증하고 패치하느냐가 중요해졌다"고 밝혔다. 이날 강두원 태니엄 이사도 'AI가 익스플로잇을 만드는 시대, 패치 관리 패러다임의 전환'을 주제로 발표하며, 포티넷이 기하급수적으로 늘어난 취약점을 어떻게 빠르게 패치할 수 있는지 갖춰진 체계에 대해 소개했다. 강 이사는 "국내 자료를 기반으로 조사한 결과 침해사고 1건당 평균 48억3000만 원의 피해, 랜섬웨어 공격 시 서비스 마비 기간 4~5일, 정부 과징금 10% 상향 등 재무적 리스크가 부상하고 있다"며 "미토스로 인해 취약점을 악용하기 까지 걸리는 시간은 수시간, 수분 내로 이뤄지고 있어 리스크 대응의 어려움은 고조되고 있다"고 진단했다. 이에 그는 "취약점 패치 관리에 대한 패러다임 전환이 필요하다. 사람의 개입을 최소화하고, 정책에 따라 취약점을 탐지하고 즉시 배포를 실행해야 한다. 승인 없는 실시간 대응이 중요하다"며 "태니엄은 CTEM(지속적 자산 노출 관리) 기반으로 자산을 식별하고 취약점의 위험도를 지수화해 고객에 제공하고 있다. 제공되는 패치 역시 시스템 중단 여부 등을 파악해 신뢰도를 제공한다"고 설명했다.

2026.06.09 17:12김기찬 기자

금보원, 미토스·STO 법제화 등 금융권 이슈 심층 분석

금융보안원이 '금융보안 수준진단'을 추진 중인 금융회사가 고려해야 할 사항 등 관련 인사이트를 제공하는 정기간행물을 발간했다. 금융보안원은 4일 인공지능(AI), 토큰증권(STO), 금융보안 수준진단에 관한 이슈 및 시사점을 담은 '디지털 파이낸스 인사이트'를 발간했다고 밝혔다. 이번 상반기 호에는 국내뿐 아니라 전 세계 금융권에서 이슈로 부상한 앤트로픽의 AI 모델 '미토스(Mythos)'발 보안 위협과 AI가 가져올 새로운 기회를 조망했다. 또 STO 법제화 추진 상황 등 국내 금융권의 주요 관심 사항에 대한 해당 분야의 전문가의 통찰을 제공한다. 아울러 기존 보안 체계의 한계가 커지는 가운데 금융회사가 자사 비즈니스 환경에 맞게 위험을진단 및 대처하는 능동적 보안 체계로 전환할 필요성도 조명했다. 특히 금융보안원이 올해 본격 시행하는 금융보안 수준진단의 프레임워크 등 금융회사 주도의 보안 성숙도 제고 방향을 제시한다. 또 AI를 선도적으로 활용하는 국내외 금융회사의 사례와 주요국들의 AI 법·제도 추진 현황을 살펴봄으로써 금융회사가 AI 기반 가치 창출을 실현하기 위한 시사점을 도출했다. 미토스 관련으로는 보안 패러다임 변화와 금융권 영향을 진단하고, AI 공급망 보안 플랫폼 기반의 공세적 방어·취약점 실시간 검증 체계 전환 필요성을 제시했다. 박상원 금융보안원장은 "미토스 등 고성능 AI 모델의 등장과 디지털 금융 혁신은 금융권에 새로운 성장 기회를 제공하는 동시에, 금융보안원의 구조적 전환의 필요성을 요구한다"며 "금융보안원은 앞으로도 '디지털 파이낸스 인사이트'를 통해 금융권이 주요 디지털·보안 이슈를 깊이 이해하고, 안전성과 신뢰를 기반으로 한 발 앞서 대비할 수 있도록 지원해 나갈 것"이라고 밝혔다.

2026.06.04 12:29김기찬 기자

SKT, 프로젝트 글래스윙 합류...미토스 쇼크 대응체계 구축

SK텔레콤이 앤트로픽의 프로젝트 글래스윙에 합류했다고 3일 밝혔다. SK텔레콤이 프로젝트 글래스윙 참여에 따라 클로드 미토스 조기 접근 권한을 획득하게 됐다. 미토스는 소프트웨어 취약점 탐지에 탁월한 능력을 보이면서 AI로 인한 해킹 우려가 쏟아졌다. 이와 같은 우려에 앤트로펙은 프로젝트 글래스윙을 꾸려 고성능 AI 모델인 클로드 미토스를 기반으로 세계 유수 기업이 사이버 취약점 검증과 대응 체계를 공동으로 구축할 수 있는 국제 협력 체계를 갖췄다. 다만, 프로젝트 초기에 미국 기업과 기관만 참여시키며 논란이 많았다. 그런 가운데 전날 동맹국을 중심으로 15개 국가와 약 150개 신규 기관에 프로젝트 참여 문호를 열었다. SK텔레콤은 "프로젝트 글래스윙을 통해 위험 요소를 선제 방어해 핵심 인프라와 서비스 보안을 강화해 나갈 계획"이라고 설명했다. 이어, "수 천만 국민의 일상을 함께하는 통신·AI 인프라를 운영하는 기업으로서 이번 협력을 기반으로 대한민국 디지털 안보 강화에 기여하겠다"고 강조했다. 국내에서는 SK텔레콤 외에 SK하이닉스와 삼성전자가 프로젝트 글래스윙에 참여한 것으로 알려졌다. 또 한국인터넷진흥원을 통해 과학기술정보통신부도 클로드 접근 권한을 확보했다.

2026.06.04 08:55박수형 기자

한국 정부, 미토스 들여다본다...삼성·SK·KISA 참여

한국 정부가 클로드 미토스 접근 권한을 갖게 됐다. 이를 통해 기본 보안 요건을 갖추면 소프트웨어 취약점 탐지와 협력을 확대할 수 있게 됐다. 앤트로픽은 2일(현지시간) 미토스 접근 권한을 얻을 수 있는 프로젝트 글래스윙 참여 대상을 15개 국가, 약 150개 신규 기관으로 확대한다고 밝혔다. 과학기술정보통신부는 한국인터넷진흥원(KISA)를 통해 참여한다. 기업에는 삼성전자와 SK하이닉스, SK텔레콤 등이 포함된 것으로 전해졌다. 앤트로픽은 프로젝트 글래스윙 신규 참여 대상을 공개하지 않았으나 외신에서는 프랑스, 독일, 이탈리아, 네덜란드, 벨기에, 스웨덴 등 유럽연합 국가와 함께 한국이 포함된 것으로 알려졌다. 앤트로픽은 전력, 수도, 의료, 통신, 하드웨어 등 기존에 포괄하지 못한 산업을 프로젝트에 참여시켰다고 설명했다. 앞서 앤트로픽은 공식 블로그에서 미국과 동맹국 정부를 포함해 프로젝트 글래스윙 참여 대상을 확대하겠다고 공식화했다.

2026.06.03 13:23박수형 기자

'미토스'가 바꾼 트럼프 AI 정책…美정부, 사전검증 도입

도널드 트럼프 미국 대통령이 인공지능(AI) 기업이 개발한 첨단 AI 모델에 대해 출시 전 정부가 보안 검증을 실시하는 제도를 도입한다. 중국과의 AI 패권 경쟁을 이유로 규제 최소화를 강조해온 기존 기조에서 일부 선회한 것으로, AI가 국가안보와 사이버보안에 미칠 잠재적 위험에 대응하기 위한 조치로 해석된다. 2일(현지시간) 월스트리트저널(WSJ)에 따르면 트럼프 대통령은 기업들이 AI 모델을 일반에 공개하기 최소 30일 전에 정부에 제출해 검토받도록 하는 행정명령에 서명했다. 백악관은 이번 조치가 자국 AI 경쟁력을 유지하면서도 국가 핵심 인프라와 보안 체계를 보호하기 위한 것이라고 설명했다. 이번 행정명령의 핵심은 정부와 민간 기업 간 자발적 협력 체계를 기반으로 한 사전 검증 프레임워크 구축이다. 재무부와 국방부, 국토안보부 등 관계 기관은 기밀 벤치마킹 절차를 마련하고 AI 기업들은 자사 모델이 검증 대상인지 정부와 협의하게 된다. 정부는 출시 전 최대 30일 동안 모델에 접근해 보안 취약점과 잠재적 위험을 점검할 수 있다. 당초 트럼프 행정부는 최대 90일 동안 정부가 AI 모델을 검토하는 방안을 추진했으나 업계 반발로 철회한 바 있다. 이후 백악관 내부 논의를 거쳐 검증 기간을 30일로 단축하는 절충안이 마련됐다. WSJ는 트럼프 대통령이 지난 1일 스콧 베선트 재무장관과 피트 헤그세스 국방장관 등이 참석한 회의에서 검토 기간 단축을 지시했다고 전했다. 백악관 내부에선 AI 규제를 둘러싼 의견 충돌도 있었던 것으로 알려졌다. 스티브 배넌 전 백악관 수석전략가 등 일부 인사는 첨단 AI 모델에 대한 강력한 통제를 주장한 반면, 전 백악관 AI·가상자산 책임자였던 데이비드 색스는 과도한 규제가 미국 기술 경쟁력을 약화시킬 수 있다며 반대했다. 최종안은 기업들의 자발적 참여를 전제로 하되 정부 감독 기능을 강화하는 방향으로 정리됐다. 행정명령에는 'AI 사이버보안 클리어링하우스' 설립 계획도 담겼다. 해당 조직은 AI 모델이 발견한 소프트웨어 취약점과 보안 위협 정보를 수집·분석하고 정부와 민간 기업 간 공유를 지원하는 역할을 맡는다. 미국 정부는 금융권과 주요 산업 분야 전문가들을 활용해 AI가 발견한 보안 결함에 대한 대응 체계도 구축할 계획이다. 이번 정책 변화 배경에는 차세대 AI 모델의 급격한 성능 향상이 있다. 특히 앤트로픽이 개발한 차세대 모델 '미토스(Mythos)'가 대규모 보안 취약점을 찾아내거나 악용할 수 있는 수준의 능력을 갖춘 것으로 알려지면서 미국 정부와 금융권의 우려가 커졌다. 베선트 재무장관은 새로운 AI 모델이 금융 시스템에 심각한 영향을 줄 수 있다고 경고하며 은행권의 보안 대응 강화를 주문해온 바 있다. 테크 업계는 대체로 환영하는 분위기다. 샘 알트먼 오픈AI 최고경영자(CEO)는 행정명령 발표 이후 백악관 관계자들과 후속 대책을 논의할 예정이며 구글과 마이크로소프트도 이번 조치를 지지한다는 입장을 밝혔다. 데이비드 색스 전 백악관 AI 책임자는 "이번 명령은 AI 기업들이 신규 모델 출시를 지연하지 않으면서도 정부의 자발적 검증 체계에 참여할 수 있도록 하는 게임 체인저"라고 평가했다. 다만 비판의 목소리도 나온다. 일부 의원과 시민단체들은 자발적 협력만으로는 위험한 AI 모델을 충분히 통제할 수 없다며 법적 의무 규제가 필요하다고 주장했다. 딘 볼 전 백악관 고문은 "이번 행정명령은 향후 AI 모델 인허가 체계로 이어질 수 있는 기반을 구축하는 성격이 분명히 있다"며 "AI 산업에 대한 정부 감독이 점차 강화되는 출발점이 될 수 있다"고 말했다.

2026.06.03 09:07한정호 기자

금융위 AI 보안 목적 망분리 시행 '첫 걸음'

금융위원회가 인공지능(AI) 공격에 대비하기 위해 AI 보안 방어 목적에 한해 망분리 규제를 완화하기로 한 가운데, 이를 준비하기 위한 첫 걸음이 시작됐다. 1일 금융위는 보안 목적 AI 활용 관련 망분리 긴급 완화 조치에 관한 세부 방안을 검토하고 AI 테스트 과정서 중점 관리해야 할 사항, 망분리 대체 가능 보안 기술 등을 중점적으로 논의하기 위해 민간 기술자문단을 출범한다고 밝혔다. 민간 기술자문단은 학계·법조계 등 7명으로 구성됐으며 올해 12월까지 운영될 예정이다. 민간 기술자문단은 미토스를 포함한 최근 고성능 AI 보안 위협과 관련한 예상 리스크와 금융권의 효과적인 보안 시스템 구축을 위한 제도 마련에도 자문 역할을 수행할 계획이다. 유영준 금융위 디지털금융정책관은 "AI 기술 발전과 사이버 위협의 양상이 빠르게 변화하고 있는 만큼, AI·보안 분야에 정통한 전문가들의 효과적 조언을 바탕으로 금융권에서 AI 기반 보안체계를 구축하고 인공지능 전환(AX)을 가속화할 수 있도록 정책을 세심히 만들어 나갈 것"이라고 말했다.

2026.06.01 15:11손희연 기자

앤트로픽, '오퍼스 4.8' 출시…"속도보다 신뢰성 앞세워"

구글, 오픈AI에 이어 앤트로픽도 신뢰성과 작업 처리 능력을 강화한 새 인공지능(AI) 모델을 내놨다. 앤트로픽은 28일(현지시간) 최신 모델 '오퍼스 4.8'을 출시했다고 공식 홈페이지를 통해 밝혔다. 현재 오퍼스 4.8은 모든 서비스 환경에서 이용 가능하다. 표준 가격은 이전 오퍼스 모델과 동일하다. 최신 모델은 직전 버전인 오퍼스 4.7 출시 41일 만에 나왔다. 이는 기존 앤트로픽 모델 개선 주기보다 빠른 속도다. 다수 외신은 빠른 출시 배경에 오퍼스 4.7에 대한 시장 반응이 영향을 미쳤다고 봤다. 경쟁사 움직임이 앤트로픽에 압박으로 작용했다는 분석도 이어졌다. 같은 기간 오픈AI는 코덱스를 새로 내놨고 구글도 제미나이 플래시 모델을 공개해서다. 이번 새 모델 발표에선 성능보다 신뢰성이 더 강조된 것으로 나타났다. 앤트로픽은 오퍼스 4.8이 부정확하거나 불확실한 데이터를 다루는 방식이 개선됐다고 밝혔다. 초기 테스트 참여자도 신규 모델이 작업 과정 불확실성을 더 잘 표시한다고 평했다. 앤트로픽은 이번 모델이 근거 없는 주장을 줄인 점도 핵심 변화로 꼽았다. 브리지워터 어소시에이츠도 "오퍼스 4.8이 분석 입력값과 출력값에서 발생할 수 있는 문제를 선제적으로 드러내는 경향이 강해졌다"고 설명했다. 같은 날 앤트로픽은 '다이내믹 워크플로' 기능도 연구 프리뷰 형태로 공개했다. 다이내믹 워크플로는 오퍼스 같은 대형 모델이 복잡한 작업을 나눠 처리하도록 돕는 시스템이다. 수백 개 병렬 서브에이전트를 활용해 큰 규모의 업무를 관리할 수 있다. 앤트로픽은 클로드 코드와 오퍼스 4.8을 함께 사용하면 코드베이스 규모의 이전 작업도 수행할 수 있다고 말했다. 수십만 줄 코드 변경을 시작 단계부터 병합 단계까지 처리할 수 있다는 설명이다. 이 과정에서는 기존 테스트 스위트가 기준 역할을 한다. 모델이 대규모 코드 변경을 수행하더라도 기존 테스트를 통과하는지 확인하는 방식으로 작업 품질을 살피는 구조다. 이날 미토스 업그레이드 버전은 공개되지 않았다. 지난달 잠정 프리뷰 이후 사이버 보안 우려가 제기돼서다. 회사는 안전장치를 마련한 뒤 미토스급 모델을 제공할 방침이다. 앤트로픽은 "우리는 이러한 안전장치를 개발하는 데 빠른 진전을 보이고 있으며 앞으로 몇 주 안에 미토스급 모델을 모든 고객에게 제공할 수 있을 것으로 기대한다"고 밝혔다.

2026.05.29 10:48김미정 기자

IPO 앞둔 앤트로픽, 기업가치 9650억 달러…오픈AI 넘어

연내 기업공개(IPO)를 목표로 하는 클로드 개발사 앤트로픽 기업가치가 오픈AI를 넘어섰다. 삼성전자와 SK하이닉스 등 국내 메모리 반도체 기업도 이번 투자에 전략적 파트너로 이름을 올렸다. 28일(현지시간) 앤트로픽은 최근 진행한 시리즈H 투자 라운드에서 650억 달러(약 97조원)를 유치했으며 투자 후 기업가치는 9650억 달러(약 1440조원)로 평가됐다고 밝혔다. 이는 지난 2월 평가액 3800억 달러에서 3개월 만에 2.5배 이상 뛴 수치다. 경쟁사 오픈AI가 지난 3월 말 기록한 비상장 기준 기업가치 8520억 달러를 웃돈다. 다만 오픈AI도 IPO 시 예상 기업가치는 최대 1조 달러에 달할 것으로 전망돼 상장 이후 역전 가능성도 배제할 수 없다. 두 회사 모두 연내 상장을 추진 중이어서 기업가치 경쟁은 상장 국면에서도 이어질 전망이다. 앤트로픽은 이달 초 기준 연 환산 매출액이 470억 달러를 돌파했다고 말했다. 클로드를 일상 업무에 활용하는 이용자 수도 꾸준히 늘고 있다는 설명이다. 연 환산 매출 대비 기업가치 배수는 약 20배 수준으로, 프라이빗 마켓 특성상 실제 상장 후 밸류에이션과는 차이가 날 수 있다는 시각도 있다. 이번 투자 라운드엔 삼성전자와 SK하이닉스, 마이크론 등 세계 3대 메모리 반도체 제조사가 전략적 인프라 파트너로 참여했다. 단순 재무적 투자가 아닌 메모리·저장장치·로직 칩 공급망 차원 협력이다. 앤트로픽 측은 "이들 기업의 기술은 전 세계 메모리·저장장치·로직 칩 공급에 핵심 역할을 담당하고 있다"며 "고객 요구에 맞춰 컴퓨팅 역량을 안정적으로 확장하는 데 큰 도움이 될 것"이라고 강조했다. 앤트로픽은 이날 공개 모델 중 최상위 제품인 오퍼스의 새 버전 '오퍼스4.8'을 공개했다. 사이버 보안 위험을 우려해 공개를 미뤄온 최상위 모델 '클로드 미토스'는 몇 주 내에 선보일 예정이다. 크리슈나 라오 앤트로픽 최고재무책임자(CFO)는 "이번 자금 조달은 사상 최대 수요에 대응하고 연구의 최전선에 서며 더 많은 업무 현장에 클로드를 도입하는 데 도움이 될 것"이라고 말했다.

2026.05.29 10:13이나연 기자

앤트로픽 "미토스, 한 달 만에 취약점 1만건 찾아"

앤스로픽 인공지능(AI) 모델 '미토스'가 한 달 만에 주요 소프트웨어(SW)와 시스템에서 1만건 넘는 취약점을 찾은 것으로 나타났다. 앤트로픽은 22일 AI 보안 프로젝트 '글래스윙' 초기 성과를 이같이 홈페이지를 통해 발표했다. 대표 사례로 클라우드플레어는 핵심 시스템에서 약 2천건 버그를 찾아냈다. 이중 400건은 고위험 또는 치명적 수준으로 분류됐다. 모질라도 파이어폭스 새 버전 보안 점검 과정에서 취약점 271건을 발견해 수정했다. 이는 기존 모델을 활용했을 때보다 10배 이상 많은 수준이다. 글래스윙 참여 기업은 미토스로 탐지 속도를 크게 개선했다고 발표했다. 특히 버그를 찾아내는 시간이 기존보다 10배 이상 단축됐다고 밝혔다. 외부에서도 미토스 성능은 주목받았다. 영국 AI안전연구소가 진행한 가상 해킹 능력 평가에서 미토스는 공격 절차를 처음으로 끝까지 수행한 모델로 기록됐다. 보안 플랫폼 엑스보우도 미토스가 웹 취약점 공격 성능 평가에서 기존 AI 모델을 크게 앞섰다고 평가했다. 앤트로픽은 이번 결과를 두고 사이버 보안의 핵심 문제가 취약점 발견에서 대응 속도로 이동하고 있다고 진단했다. 과거에는 취약점을 얼마나 빨리 찾아내느냐가 관건이었다면, 이제는 AI가 찾아낸 문제를 사람이 검증하고 수정해 배포하는 과정이 더 큰 부담이 되고 있다는 설명이다. 앤트로픽은 "취약점 발견 뒤 실제 보완 조치가 이뤄지기까지 시간이 길어질수록 공격자에게 더 많은 기회가 생긴다"고 "기업과 개발자들이 패치 주기를 줄이고, 보안 업데이트를 더 신속하게 적용할 수 있는 체계를 갖춰야 한다"고 당부했다.

2026.05.25 13:53김미정 기자

박상원 금보원장 일본 방문…AI 보안 위협 대응

박상원 금융보안원장이 일본과 인공지능(AI) 보안 전략을 논의하고 협력을 강화하기 위한 방안을 함께 모색했다. 22일 금융보안원에 따르면 지난 18일 박 원장은 일본 금융ISAC 연례 컨퍼런스 기조 강연을 했다. AI, 디지털 자산 등 새로운 기술은 금융 혁신과 동시에 이전에 없던 보안 위협을 가져올 수 있다는 내용이 강연의 핵심이다. 아울러 박 원장은 시큐리티 바이 디자인, 내부 통제 강화 및 제로트러스트, 전사적 보안 문화, 제3자 보안 및 복원력 강화 등 금융회사 스스로의 보안 강화 노력과 금융보안원 등과의 공조가 중요하다고 강조했다. 이어 미국, 일본 관계자들과 앤트로픽의 AI 모델 '미토스' 등 프론티어 AI에 의한 사이버 위협 우려와 대한민국 금융권의 준비 상황과 계획을 설명하고, 주요국의 동향 및 대응 전략에 대해 긴밀하게 논의했다. 또한 앤트로픽 일본지사를 방문해 아키라 요시아 한일정책총괄과 면담하며 미토스 AI가 불러온 보안 측면의 파급효과, 금융권 대응 전략, 국내 금융산업 간 파트너십 등을 논의했다. 박 원장은 "일본에서도 우리와 마찬가지로 AI 혁신에 대한 기대와 보안 위협에 대한 우려가 공존하고 있었다"며 "프론티어 AI모델에 의한 보안 위협에 대응하기 위해서는 국경을 넘는 정보 공유와 상호 협력이 필요하다는 점에 많은 관계자들이 폭넓은 공감대를 형성했다"고 밝혔다.

2026.05.22 12:58김기찬 기자

디지털 자산·AI 시대 어울리지 않는 규제 솎는다…이억원 "상황 변화"

이억원 금융위원장이 스테이블코인과 인공지능(AI)으로 상징되는 디지털 금융 생태계 시장에 어울리지 않는 규제를 바꾸겠다는 의지를 내비쳤다. 21일 정부서울청사에서 열린 기자간담회에서 이억원 금융위원장은 "금가분리는 2017년말 가상자산 투기에 대한 긴급조치 일환으로 금융사의 가상자한 참여를 제한하는 것이었다"며 "현재보면 글로벌 시장의 변화, 우리도 가상자산을 제도화하는 입법들이 추진돼 변화된 상황을 종합적으로 함께 봐야 하는 부분이 있다"고 말했다. 이어 그는 "금융기관이 가상자산 시장에 참여하게 될 때 어떤 이용자 보호, 금융 안정도 같이 종합적으로 봐야 되는 부분이 있다"며 "스테이블코인 도입이나 가상자산거래소 규율체계 정비를 포함한 2단계 가상자산법 입법을 하고 있어 연계해 종합적으로 살펴보겠다"고 설명했다. 이미 하나은행을 시작으로 한화투자증권, 미래에셋컨설팅 등 전통 금융사의 가상자산 거래소 지분 참여가 이뤄지고 있어, 업계선 금융사의 가상자산 투자는 차츰 완화되고 있다고 판단하고 있다. 이 금융위원장은 생성형 AI와 AI 에이전트 도입 등을 위해 망 분리 규제도 완화하겠다는 방침도 전달했다. 그는 "급속한 인공지능 전환(AX) 시기에는 많은 한계점이 대두되고 있다"며 "AI 공격은 또 AI로 방어해야 하는 보안체계의 전환을 가로막아서 AX 시대에 필요한 보안시스템 구축도 어려운 측면이 있다는 이런 문제 제기도 있다"고 진단했다. 이억원 금융위원장은 "보안 목적 AI 활용부터 망 분리 규제를 단계적으로 완화하는 방안을 좀 속도감 있게 추진하고자 한다"며 "일정한 보안 역량을 갖춘 금융회사가 보안 강화 목적으로 AI 활용을 원할 경우 전문가 심사 등을 거쳐 망 분리 규제를 한시 완화하는 방안을 6월부터 조속히 시행하겠다"고 밝혔다. 또 그는 "고도의 보안 역량과 AI 활용 능력을 갖춘 금융회사를 엄격히 선별해서 망 분리 규제를 전면 해제하는 방안도 검토해 추진해 나가도록 하겠다"고 언급했다.

2026.05.21 15:54손희연 기자

[기고] 미토스가 던진 진짜 질문...AI 보안 주권

앤트로픽의 AI 모델 '미토스'가 세계 보안 지형을 흔들고 있다. 과학기술정보통신부는 앤트로픽 고위급 인사를 만나 보안 취약점에 대한 사전 공유 채널을 공식 요청했다. 옆나라 일본도 미토스에 대한 접근권 확보를 추진하고 나섰다. 미국 AI 기업 앤트로픽은 각국 정부가 접촉하는 협상 대상으로 떠올랐다. 이런 움직임은 단순히 기술 격차만의 문제가 아니다. 근본적인 질문을 던진다. AI 시대, 우리는 국가 보안의 주권을 어떻게 지킬 것인가? 미토스가 발견한 취약점 정보를 선별한 파트너에게 우선 공유하는 구조에서는 대응 격차가 불가피하다. 협력의 자리에 앉더라도 자체 역량이 없다면 의존은 결국 시간문제다. AI 시대 국가 보안의 주도권과 대응 체계를 근본부터 다시 따져봐야 할 때다. 한국과 일본 모두 같은 질문 앞에 서 있다. 해법은 더 강한 외산 모델을 기다리는 데 있지 않다. 공격을 읽는 AI와 막는 보안 기술을 우리 손으로 함께 설계하는 데 있다. 국내 보안 기술과 국산 대규모언어모델(LLM)을 결합하면, 취약점 탐지와 침투 시나리오 분석, 공격 징후 식별과 대응까지 하나의 체계 안에서 설계할 수 있다. 이 결합은 추상적인 구호에 머물지 않는다. 국산 LLM은 보안의 실전 엔진이 될 수 있다. 스스로 침투 시나리오를 짜고 허점을 먼저 찔러보는 'AI 모의해커', 실제 운영 중인 AI를 겨냥한 공격을 실시간으로 감시하는 'AI 가드레일'이 그 축이다. 공격을 모사하는 능력과 방어적 통제가 한 구조 안에서 맞물릴 때 대응 속도와 정밀도는 완전히 달라진다. 이와 함께 중요한 것이 침투 이후 통제다. 인증과 권한 통제가 없으면 한 번 뚫린 시스템은 끝까지 무너진다. 이제 보안 질문은 '얼마나 강한 모델인가'에 머물지 않는다. '침투 뒤 어디까지 움직일 수 있는가'를 함께 따져야 한다. 전쟁 역시 무기가 전부는 아니다. 지휘권과 작전권, 아군 식별 체계가 함께 작동해야 통제가 가능하다. 누구의 명령인지, 어디까지 진입이 허용됐는지가 불분명하면 전선은 바깥이 아니라 안에서 무너진다. AI도 다르지 않다. 글로벌 빅테크들도 이미 이 방향으로 움직이고 있다. 마이크로소프트는 AI에 별도 ID를 부여하고 접근 권한을 관리하는 체계를 내놨다. 옥타는 검증된 AI를 식별하고 통제하는 방향으로 가고 있다. 오픈AI는 지난달 글로벌 인증 표준 단체 FIDO 얼라이언스 이사회에 직접 합류했다. 한국에도 이 경쟁에 뛰어들 전력이 있다. 국가 모바일 신분증에 적용한 블록체인 기반 분산신원인증(DID) 기술이 대표적이다. 이는 AI 행위자의 신원과 행위 이력을 위·변조 없이 기록하고 검증할 수 있는 중요한 대안이다. 여기에도 국산 LLM을 결합하면 외부 플랫폼에 종속되지 않는 AI 보안 인프라의 윤곽도 한층 뚜렷해진다. 보안 우산에 들어가는 것과 그 질서를 설계하는 것은 다른 문제다. 공격을 읽고, 침투를 막고, 행위를 추적하는 전 과정을 우리 기술로 설계할 수 있는 나라가 AI 시대의 보안 주도권을 쥔다. AI 보안 주권은 보호받는 자리가 아니라, 스스로 설계하는 능력에서 나온다.

2026.05.20 21:25박현우 컬럼니스트

[단독] 앤트로픽코리아 내달 공식 출범 가닥…초대 지사장에 최기영 유력

앤트로픽코리아가 초대 지사장 인선을 사실상 마무리하고 다음달에 본격 출범할 것으로 보인다. 그간 일본, 인도를 중심으로 아시아-태평양 시장 공략에 나섰으나 최근 한국 시장에서 '클로드' 이용자들이 폭발적으로 증가하며 앤트로픽에 대한 관심이 집중되자 전략 전환에 나선 것으로 풀이된다.20일 업계에 따르면 앤트로픽은 이르면 다음달 초부터 한국 지사 운영에 본격 나설 예정이다. 초대 한국 지사장으로는 최기영 스노우플레이크코리아 지사장이 유력한 상태로, 최 지사장은 지난 18일 송별회를 끝으로 스노우플레이크의 업무를 마무리했다. 최 지사장도 지난 19일 자신의 소셜미디어(SNS) 스노우플레이크코리아 직원들과 송별회를 한 사진을 게재하며 퇴사 사실을 알렸다. 그는 국내 기업용 소프트웨어·클라우드 시장에서 오래 활동한 인물로, 구글클라우드, 어도비, 오토데스크 등 글로벌 정보기술(IT) 기업의 한국 지사장을 지냈고 한국마이크로소프트(MS)에서는 최고운영책임자(COO)를 역임했다. 2023년 스노우플레이크코리아 지사장으로 선임된 뒤 국내 비즈니스와 시장진출 전략을 총괄해 왔다. 최 지사장은 "스노우플레이크의 모든 것에 감사하다"며 "특히 멋진 한국 팀과 함께한 3년은 정말 기쁘고 보람 있었다"고 밝혔다. 앤트로픽은 지난해 7월 한국 법인 '앤트로픽코리아 유한회사'를 설립한 뒤 지사장 선임과 현지 조직 구성을 추진해 왔다. 지사장 선임 여부와 구체적인 출범일은 아직 공식화되지 않았지만 이르면 이달 말, 늦어도 6월 초께 한국 사무소 개소 및 지사장 선임 관련 발표가 이뤄질 것으로 관측된다. 이처럼 클라우드·데이터 영업 경험이 풍부한 최 지사장이 수장으로 거론되면서 앤트로픽이 올해 하반기부터 한국에서 기업 고객 공략에 속도를 낼 것이란 관측도 나온다. 특히 생성형 AI 모델 '클로드'와 AI 코딩 도구 '클로드 코드'를 대기업의 업무 시스템, 개발 환경, 데이터 분석 업무에 접목하는 방식으로 기업용 AI 도입 수요를 공략할 것으로 예상된다. 또 초기에는 금융·제조·정보기술(IT) 기업을 중심으로 고객 확보와 기술 지원 체계 구축에 나설 것으로 보인다. 한국 시장의 성장세도 앤트로픽의 현지 조직 출범에 영향을 준 것으로 보인다. 와이즈앱·리테일에 따르면 지난 4월 한국인이 가장 많이 사용한 생성형 AI 앱 상위 3개는 챗GPT, 구글 제미나이, 클로드였다. 챗GPT 월간 사용자는 2345만 명, 구글 제미나이는 845만 명, 클로드는 241만 명으로 세 앱 모두 역대 최대치를 기록했다. 이 중 클로드의 성장세가 가장 가팔랐다. 클로드의 4월 사용자 수는 전년 동월 대비 1148% 증가했다. 1년 만에 약 12배로 늘어난 셈이다. 제미나이는 같은 기간 1034%, 챗GPT는 34% 증가했다. 업계에선 이 같은 사용량 변화가 앤트로픽의 한국 사업 우선순위에도 영향을 줬다는 시각이 나온다. 당초 앤트로픽은 아시아태평양 지역에서 일본과 인도에 무게를 두고 한국 지사 운영에는 상대적으로 신중했지만, 최근 클로드와 미토스에 대한 국내 관심이 커지면서 현지 조직 구축 필요성이 커졌다는 것이다. 업계 관계자는 "앤트로픽은 원래 한국을 우선순위 시장으로 보지 않고 일본과 인도에 더 집중하는 분위기가 강했던 것으로 안다"며 "최근 한 달 사이 국내에서 클로드와 미토스에 대한 관심이 커지면서 한국 시장 대응 전략도 달라진 것으로 보인다"고 말했다. 앤트로픽의 아시아 시장 인사 전략도 주목된다. 앞서 앤트로픽재팬은 법인 출범과 함께 히데토시 토조 전 스노우플레이크 일본 지사장을 대표로 선임했다. 이후 노무라종합연구소(NRI)를 첫 공식 재판매 협력사로 선정하고 라쿠텐, 파나소닉, 미즈호 등 대기업 고객을 확보했다. 이에 한국에서도 스노우플레이크 출신 인사가 유력하게 거론되면서 앤트로픽이 아시아 주요 시장에서 데이터 클라우드와 기업용 소프트웨어 영업 경험을 중시하고 있다는 분석이 나오고 있다. 앤트로픽코리아 공식 출범은 국내 기업용 AI 시장 경쟁에도 영향을 줄 전망이다. 오픈AI는 지난해 한국 법인 설립 이후 김경훈 전 구글코리아 사장을 총괄 대표로 선임하고 국내 기업 고객 확대에 속도를 내고 있다. 삼성SDS와 재판매 협력 계약을 체결했고 삼성·SK그룹과 AI 인프라 협력도 공식화했다. 개발자 시장에서도 양사 경쟁은 거세지고 있다. 클로드 코드는 국내 개발자 커뮤니티에서 빠르게 확산됐지만, 오픈AI가 코딩 도구 성능 개선과 안정적인 인프라를 앞세워 개발자 수요를 흡수하고 있다는 평가도 나온다. 앤트로픽 입장에서는 한국 내 클로드 코드 사용자 증가세를 기업 고객으로 연결하고 경쟁사 이탈을 막기 위한 현지 대응이 필요해진 상황이다. 정부 협력도 앤트로픽코리아 출범 이후 속도를 낼 가능성이 있다. 과학기술정보통신부는 최근 외교부, 국가정보원, 금융위원회, AI안전연구소, 한국인터넷진흥원, 금융보안원 등과 함께 앤트로픽 측과 AI·사이버보안 협력 방안을 논의했다. 이 자리에서는 자율형 보안 AI 모델로 알려진 '미토스' 접근권, '프로젝트 글라스윙' 참여 방안, AI 기본법 관련 협력 방안 등이 다뤄진 것으로 알려졌다. 다만 앤트로픽은 한국 지사장 인선과 공식 출범 일정을 아직 공식화하지 않고 있다. 사무소 개소 준비는 진행 중인 것으로 알려졌지만, 구체적인 발표 시점은 내부 조율이 끝난 뒤 공개될 전망이다. 앤트로픽 측은 한국 지사장 인선과 공식 출범 일정에 대해 "공유할 수 있는 내용이 없다"고 밝혔다.

2026.05.20 11:01장유미 기자

앤트로픽, '미토스' 보안 정보 외부 공개…"공유 범위 논의 중"

앤트로픽이 인공지능(AI) 모델 '미토스' 보안 정보를 외부에 공유한다. 18일(현지시간) 월스트리트저널(WSJ) 등 외신에 따르면 앤트로픽은 미토스 이용자들이 사이버 위협 정보와 분석 결과를 보안상 유사한 위험에 놓인 다른 기업이나 기관과 공유할 수 있도록 허용한다. 이는 정보 접근을 지나치게 제한할 경우 소규모 기업과 공공기관이 피해를 볼 수 있다는 우려를 반영해 기존 방침을 수정한 것이다. 미토스는 보안 취약점 탐지·공격이 우수한 것으로 알려진 앤트로픽 범용 AI 모델이다. AI가 사람보다 빠르게 보안 취약점을 찾아내고 공격 도구까지 직접 만들어낼 수 있다는 점에서 주목받았다. 앤트로픽은 현재 '프로젝트 글래스윙'을 통해 미토스를 약 50개 대기업과 정부기관에 제한적으로 제공해 왔다. 기존 글래스윙 참여 기업들은 미토스가 포착한 사이버 위험 정보를 외부에 공유하지 않는다는 기밀 유지 계약에 서명했다. 다만 앤트로픽은 지난주부터 사이버 위협과 미토스 분석 결과를 다른 기관과 공유할 수 있도록 운영 기준을 바꿨다. 이번 조정은 글래스윙 참여 기업이 아닌 외부 조직에도 핵심 보안 정보를 전달할 수 있도록 한 데 의미가 있다. 앤트로픽은 방어 효과를 높이기 위해 공유 범위를 넓히되 관련 정보는 책임 있는 방식으로 다뤄져야 한다고 입장 밝혔다. 미국 정치권도 정보 공유 확대 필요성을 제기했다. 조시 고트하이머 민주당 연방 하원의원은 다리오 아모데이 앤트로픽 최고경영자(CEO)에게 보낸 서한에서 미토스 이용자들이 비슷한 위협에 직면한 기업에 관련 사실을 알려야 한다고 주장했다. 고트하이머 의원은 긴급한 사이버 위험이 발생했을 때 계약 조항이 경고나 문제 해결 협력, 이해관계자 통지를 가로막아서는 안 된다고 강조했다. 그는 하원 민주당 AI위원회 공동위원장을 맡고 있다. 일부 미토스 이용 기업은 이미 보안 성과를 외부에 공개하기 시작했다. 사이버 보안업체 팔로알토네트웍스와 모질라는 최근 미토스를 활용해 평소보다 훨씬 많은 소프트웨어(SW) 취약점을 발견했다고 밝혔다. 고성능 사이버 AI 분석 정보를 어디까지 공유할지에 대한 논쟁은 이어지고 있다. 정보 공개 확대를 지지하는 측은 대기업뿐 아니라 공공시설과 병원 등 중요 산업도 선제적으로 위협에 대비할 수 있어야 한다고 본다고 주장했다. 회의론자들은 정보가 악의적 행위자에게 넘어갈 경우 보안 침해와 사이버 공격을 부추길 수 있다고 우려한다. 앤트로픽은 지난달 미토스에 대한 무단 접근 가능성을 조사하기 시작했다. 미국 정부와 의회도 관련 움직임을 주시하고 있다. 트럼프 행정부는 모델 출시 전 감독을 강화하는 행정명령을 검토 중이며 앤트로픽의 미토스 접근성 확대 계획에는 반대 입장을 표명했다. 오픈AI를 비롯한 경쟁사들도 최상위 성능 모델을 일부 고객에게 먼저 제공하고 있다. 고트하이머 의원은 이들 기업에도 가장 강력한 사이버 모델 이용자들이 위협 정보를 공유할 수 있는 유사한 체계를 마련하라고 촉구했다. 앤트로픽 관계자는 "프로젝트 글래스윙 체계가 성숙 발전함에 따라 핵심 보안 정보를 글래스윙 체계에 있지 않은 외부 등 다양한 곳과 공유함으로써 최대한 방어 효과를 거둘 수 있도록 방법을 조정해 왔다"고 밝혔다.

2026.05.19 16:35김미정 기자

일본, '미토스 충격'에 사이버 방어 대책 수립

일본이 인공지능(AI) 보안 논란을 부른 '미토스 충격'에 대비해 사이버 방어 시스템 강화 방안을 마련했다. 19일 재팬타임스에 따르면, 일본 정부는 전날 내각사무처 국가사이버보안실, 경찰청, 국방부 고위 관계자 등과 회의를 열고 통신, 금융, 의료 등 15개 산업 분야 핵심 기반시설 운영 업체를 위한 사이버 방어 시스템 강화 대책을 수립했다. 이번 대책 회의는 AI 도구 클로드 미토스가 주요 인프라에 가할 보안 위협에 대응하기 위해 마련됐다. 지난주 각료 회의에서 다카이치 사나에 일본 총리는 정부에 "국가 사이버 보안을 강화하기 위한 대책을 신속히 마련하라"고 지시했다. 이번 대책에는 일본 정부가 기업을 위해 사이버 방어 관련 정보를 수집, 분석하고, 전문가 양성을 지원하는 것이 골자다. 또 다른 정부나 AI 개발 기업과 협력을 강화해 이버 공격 대응 능력을 향상시킨다는 내용도 담겼다. 일본 정부는 소프트웨어 공급업체에 시스템 취약점을 해결하고 이를 보완하는 패치도 개발하도록 촉구할 방침이다. 마쓰모토 히사시 사이버보안 담당 장관은 "일본 정부 전체가 세계 최고 수준의 사이버 복원력을 구축하기 위해 노력할 것이다"고 밝혔다.

2026.05.19 13:50홍지후 기자

"사람 보안전문가+미토스, 막강 보안 애플폰 뚫어"

애플 스마트폰(애플폰)은 보안이 뛰어나 뚫기 어려운 것으로 유명했다. 그런데 미국 팔로알토 소재 보안 스타트업 캘리프(Calif)가 앤스로픽의 최신 AI '미토스(Mythos)'를 테스트하는 과정에서 애플 맥OS의 취약점을 발견, 이를 이용해 애플의 핵심 메모리 보호 장치를 우회하는 데 성공했다고 월스트리트저널(WSJ)이 14일자로 단독 보도했다. 보도에 따르면, 캘리프 연구자들은 지난 4월 '미토스'를 시험하던중 새로운 방식으로 맥OS의 보안 체계를 우회할 수 있는 기법을 발견했다. 또 이 기술을 이용해 맥의 메모리를 손상시키고, 원래는 접근이 불가능해야 하는 시스템 영역까지 침투했다. 캘리프는 두 개의 소프트웨어 버그와 여러 해킹 기법을 연결해 '권한 상승(privilege escalation)'이라는 취약점 탐지 공격(익스플로잇)을 구현했다. '권한 상승 익스플로잇'은 공격자가 일반 사용자 권한에서 관리자 수준 권한으로 올라가는 방식으로, 다른 공격과 결합할 경우 컴퓨터 전체를 장악하는 데 악용될 수 있다. 타이 두옹 CEO "미토스 혼자론 불가능....사람 보안 전문가 경험과 노하우 크게 작용" 캘리프 최고경영자(CEO) 타이 두옹(Thai Duong)은 "이번 공격이 미토스 혼자만으로 가능했던 것은 아니다"면서 "미토스는 이미 문서화돼 알려진 공격을 재현하는 데는 뛰어나지만, 완전히 새로운 공격 기법을 스스로 만들어내는 사례는 아직 보지 못했다. 이번 발견에는 인간 보안 전문가들의 경험과 노하우가 크게 작용했다"고 설명했다. 캘리프 연구진은 자신들의 발견에 큰 의미가 있다고 판단, 지난 화요일 직접 팔로알토에서 차를 몰고 애플 본사가 있는 쿠퍼티노를 방문해 55페이지 분량의 보고서를 제출했다. 이 보고서에는 공격 과정에서 악용된 버그와 기술적 분석 내용이 담겼다. 캘리프 연구진은 애플이 문제를 수정하는 패치를 배포한 뒤 공격 세부 내용을 공개할 계획이다. 타이 두옹은 “해당 취약점들은 비교적 빠르게 수정될 가능성이 높다”고 말했다. 앤트로픽이 개발해 지난달 7일 공개한 '미토스'는 범용AI임에도 가공할 보안 취약점 탐지와 공격 기능을 갖춰 주목받고 있다. 특히 시스템의 취약점을 찾는 것에 그치지 않고, 여러 개의 약점을 이어 하나의 거대 공격경로(Exploit Chain)를 만들어낸다는 점에서 우려를 낳고 있다. 파이어폭스에서만 180여개의 공격 경로를 뚫기도 했다. 애플은 그동안 맥OS 보안 강화에 막대한 노력을 기울여 왔다. WSJ는 애플이 현재 캘리프가 제출한 보고서를 검토하며 실제 취약점 여부를 확인하고 있다고 밝혔다. 이와 관련, 애플 대변인은 “보안은 우리의 최우선 과제이며, 잠재적 취약점 보고를 매우 심각하게 받아들이고 있다”고 말했다. 사이버보안 전문가들 "'버그마게돈' 오나" 우려도 앞서 애플은 지난해 9월 하드웨어와 운용체계(OS) 기술을 결합한 '메모리 무결성 강제 기술(Memory Integrity Enforcement, MIE)'라는 새로운 보안 기술을 공개하며 이를 "5년에 걸친 전례 없는 설계·엔지니어링 노력의 결과물"이라고 설명한 바 있다. 하지만 캘리프는 앤트로픽의 클로드를 활용해 두 개의 맥OS 버그를 악용하는 코드를 만드는 데 단 5일밖에 걸리지 않았다고 WSJ은 밝혔다. 과거 구글에서 근무한 보안 연구자 미하우 자레프스키(Michał Zalewski)는 캘리프의 연구 내용을 검토한 뒤 "애플이 맥OS 잠금 구조를 매우 강하게 설계했기 때문에 이번 사례는 시사하는 바가 크다"고 평했다. 최근 오픈AI와 앤트로픽, MS같은 빅테크들들의 최신 AI 모델이 소프트웨어 버그를 찾는 능력이 크게 향상됐다. 이에 사이버보안 전문가들은 '버그마게돈(Bugmageddon, 버그+아마게돈)'이라 불리는 상황을 우려하고 있다. 이는 AI가 과거보다 훨씬 빠른 속도로 대규모 보안 취약점을 발견하고 있는데, 반면 기업과 기관의 보안 인력은 이를 모두 패치하기 어려워지는 상황을 뜻한다. '미토스'는 해커들에게 전례 없는 공격 기회를 제공할 수 있다는 점도 우려를 낳고 있다. 실제, 미토스는 2주 만에 웹브라우저 파이어폭스에서 100개가 넘는 심각한 취약점을 찾아냈는데, 이는 전 세계 보안 연구자들이 보통 두 달 동안 발견하는 규모와 비슷한 수준이라고 WSJ은 설명했다. 이에, 미 연방정부는 가장 고도화된 AI 모델에 대해 정부 감독 권한을 부여하는 행정명령까지 검토 중이다. 캘리프는 어떤 회사?...공격과 방어 동시 연구 보안회사로 2025년초쯤 설립 한편 이번 취약점을 발견한 캘리프는 미국 캘리포니아 실리콘밸리 지역(팔로알토·서니베일 기반)에서 활동하는 비교적 신생의 고급 보안 연구·레드팀(red teaming) 전문 회사다. 스스로를 “AI를 활용해 취약점 연구의 최전선을 개척하는 회사”라고 소개한다. 공격 기술 연구(offensive security)와 보안 강화(defensive security)를 동시에 수행하고 있다. 설립자인 타이 두옹은 과거 구글에서 전 세계 보안·암호화 책임자급 역할을 맡았던 유명 보안 연구자다. 웹 보안과 암호 프로토콜 분야에서 여러 취약점을 발견해 업계에서 잘 알려져 있다. 보안 업계 권위 상인 'Pwnie Award' 수상 경력도 있다. 공동 창업자인 안 찐(An Trinh) 역시 레드팀·침투테스트 전문가다. 회사 설립 연도는 정확히 알려지지 않았는데, 2024년말~2025년초로 보고 있다.

2026.05.16 17:42방은주 기자

[단독] MS "미토스 능가 AI 공개"...KAIST 출신 김태수 교수가 개발 주도

미국 마이크로소프트(MS)가 앤트로픽의 미토스(Mythos)를 능가하는 다중 모델 기반 에이전트형 AI시스템 'MDASH'를 공개했다. 특히 'MDASH'는 대구 과학고와 KAIST 출신 김태수 조지아텍 컴퓨터공학과 교수이자 MS 보안 담당 부사장이 주도해 개발했다. 김 부사장은 작년 DARPA가 세계 처음으로 시행한 'AI 사이버 챌린지(AIxCC)'에서 1위를 차지한 팀 애틀랜타를 이끌기도 했다. NSF CAREER 상(2018), 페이스북 인터넷 방어상(2015), SOSP'21, USENIX Security'18, EuroSys'17 등 주요 기관에서 여러 우수 논문 상을 받았다. 김 부사장은 삼성리서치 보안팀에서 2021년 4월부터 4년여간 근무하기도 했다. 당시 그는 삼성전자 최연소 임원이라는 타이틀로 입사했다. 올 1월부터 조지아주 소재 MS에서 근무하고 있다. 외신과 MS 블로그에 따르면, MS는 AI 보안 경쟁이 치열해지는 가운데 새로운 다중 모델 기반 에이전트형 보안 시스템인 MDASH(Multi-Model Agentic Scanning Harness)를 공개했다. 이 시스템은 단일 AI 모델에 의존하지 않고 100개가 넘는 특화 AI 에이전트를 조합해 취약점을 탐지하는 구조로 설계됐다. 앞서 OpenAI는 '데이버브레이크(Daybreak)'라는 사이버보안 프로젝트를 발표했다. 이 프로젝트는 자사의 AI 모델과 코드 생성 도구인 코덱스(Codex)를 결합해 안전한 코드 리뷰, 위협 모델링, 패치 검증, 의존성 위험 분석, 보안 수정 가이드 등을 지원하는 것이 핵심이다. 또 앤트로픽 역시 '미토스'를 공개하며 코드베이스 스캔, 취약점 검증, 패치 제안 기능을 제공하는 등 AI 기반 보안 시장 경쟁에 뛰어들었다. MS 최고경영자(CEO) 사티야 나델라도 이번 성과를 본인 트위트에 올렸다. 이번에 MS는 자사의 새로운 AI 보안 시스템 'MDASH'를 공개하며 존재감을 드러냈다고 외신은 전했다. MS에 따르면, 이 시스템은 실제 윈도(Windows)의 네트워크 및 인증(Authentication) 구성 요소에서 총 16개의 새로운 취약점을 발견했으며, 이 가운데 4개는 원격 코드 실행(Remote Code execution)이 가능한 심각한 수준의 취약점이었다. MS는 새 시스템이 "기존의 단일 모델 기반 보안 시스템보다 더 뛰어난 성능을 보였다"고 강조했다. 의도적으로 21개의 취약점을 심어놓은 비공개 테스트 드라이버 환경에서 MDASH는 21개 취약점을 모두 찾아냈고, 오탐(False Positive)은 단 한 건도 발생하지 않았다. 또 과거 사례를 기반으로 한 회고 테스트에서는 윈도 커널 구성요소인 clfs.sys 관련 지난 5년간의 확인된 MSRC 사례에 대해 96%의 재현율(Recall)을 기록했고, tcpip.sys 사례에서는 100% 재현율을 달성했다. 아울러 실제 취약점 재현 과제 1507개로 구성한 공개 벤치마크인 사이버짐(CyberGym) 평가에서는 MDASH가 88.4%의 점수를 기록하며 리더보드 1위에 올랐다. 이는 앤트로픽의 미토스 모델(83.1%)과 오픈AI의 GPT-5.5(81.8%를 앞서는 성과라고 MS는 설명했다. '사이버짐(Cyber Gym)' 테스트는 실제 해킹·사이버 공격 상황을 가상 환경에서 재현해 조직의 보안 대응 능력을 훈련·검증하는 모의훈련 체계를 말한다. 일종의 '사이버 전쟁 훈련장' 같은 개념이다. 특히 복잡한 추론이 필요한 작업에는 고성능 대형 모델(frontier models)을 사용하고, 대량의 검증·토론·반복 분석 작업에는 경량화된 증류 모델(distilled models)을 투입하는 방식으로 효율성과 정확도를 동시에 높였다. 시스템 내부에서는 코드 준비(code preparation), 취약점 스캔(scanning), 결과 검증(validation), 중복 제거(deduplication), 공격 증명 생성(proof generation), 패치 검증(patch validation) 같은 단계별 작업이 분리돼 수행했다. 외신은 "무거운 AI는 깊게 생각하고, 가벼운 AI는 대량 검증을 수행하는 협업 구조를 구현했다"고 평했다. MS는 AI 취약점 발견이 연구 호기심에서 기업 규모의 방어로 넘어갔다면서 "지속적인 이점은 단일 모델 자체가 아니라 모델 주변의 에이전트 시스템에 있다"고 설명했다. 새 MDASH 시스템은 이미 MS 내부 엔지니어링 팀에서 여러 제품과 서비스의 보안 수준을 강화하는 데 활용하고 있다. 또 일부 고객사를 대상으로 제한된 비공개 프리뷰 형태의 테스트도 진행 중이다. 마이크로소프트는 MDASH 비공개 프리뷰에 관심 있는 고객들이 별도 신청을 통해 참여할 수 있다고 밝혔다.

2026.05.14 11:03방은주 기자

[현장] "미토스 쇼크, 한국이 구조적으로 더 취약"

한국국방연구원(KIDA) 국방인공지능정책연구실과 과실연 AI미래포럼이 주최한 '5차 국방인공지능혁신네트워크 세미나'가 50여명의 관계자들이 참석한 가운데 13일 고려대학교 미래융합기술관 601호에서 열렸다. 발제는 김승주 고려대 정보보호대학원 교수가 했다. 김 교수는 세계적으로 뜨거운 '미토스(Mytos) 쇼크'에 대해 "한국이 구조적으로 더 취약하다"며 "기술이 문제가 아니다. 기술은 우리도 가질 수 있다. 문제는 이런 기술을 활용할 수 있는 생태계가, 문화가 한국이 더 취약하다"면서 그 이유를 설명했다. 김 교수에 따르면 '미토스'는 내부 코드명 카피바라(Capybara)였고, 올 3월 설정 오류로 그 존재가 먼저 노출됐고, 4월 8일 '미토스 프리뷰(미리복)'라는 이름으로 공식 출시됐다. 미토스를 제작한 미국 AI기업 앤트로픽은 이를 "지식과 아이디어를 연결하는 깊은 연결 조직"이라는 의미로 설명했다. 앤트로픽은 미토스가 범용AI임에도 보안 취약점 탐지와 공격 능력이 가공스러워 일반에 공개하지 않고 대신 '글래스윙(Glasswing)'이라는 프로젝트로 구글, MS, AWS 등 미국 빅테크와 기관 등 약 50여곳에만 이를 제공했다. 우리 정부도 이 프로젝트에 참여하기 위해 앤트로픽과 접촉중이다. 김 교수는 AI가 정확히 자동화 기술이라면서 "취약점을 찾는 자동화 기술은 이미 미국에서 2005년에 나왔다. 마이크로소프트가 굉장히 발빠르게 움직였고, 2007년에 이미 자동화 도구를 이용해서 취약점들을 찾는 일들을 했다"고 들려줬다. 그는 한국이 '미토스 쇼크'에 구조적으로 취약한 이유로 시간의 비대칭성을 들었다. 미토스 같은 강력한 AI 등장으로 해킹 도구 제작 시간이 기존 2~3년에서 20시간으로 대폭 단축됐음에도 우리나라는 이에 대응하는 절차가 진단->보고->승인->예산편성->장비 구매 및 대응 순으로 이어지면서 방어시간이 너무 길다는 것이다. 전문가에 따라 해킹 도구 제작시간이 10시간이라고 말하는 사람도 있다. 김 교수는 외국도 시간의 비대칭성이 존재하지만 우리 같지는 않다면서 "신속한 의사결정을 어렵게 하는 중앙집중형 보안 거버넌스의 구조적 리스크와 불투명성이 문제"라고 짚었다. 이어 "정부와 공공 분야가 가장 경직돼 있다. 다음이 금융이다"면서 "(통신 등) 민간 분야도 경직돼 있기는 마찬가지"라고 꼬집었다. 금융권의 경직된 시스템과 관련, 그는 "데이터베이스 관련 서버 하나 늘리는데도 금융위한테 물어봐야 하는 현실"이라고 전했다. 작년 대규모 해킹 사건이 발생하자 우리 정부는 CISO의 권한을 확대하는 한편 CEO 책임을 강화했다. 이사회 보고도 의무적으로 하게 했다. 김 교수는 이사회 보고 의무로 오히려 더 안전한 보안체계를 갖추는 것이 더 길어질 수 있다며 우려했다. 국가정보원법의 문제점도 지적했다. 즉, 국가정보원법 제 4조는 직무에 관한 것으로, 북한과 국제범죄, 테러, 안보침해, 국가배후 해킹 조직 등 사이버안보에 관한 정보를 수집, 작성, 배포할 수 있다고 명기돼 있다. 김 교수는 이 조항때문에 각 기관들의 자율적인 보안 방어 능력이 떨어진다면서 "특히 방첩사나 국정원이 하는 내용들이 투명하게 문서화된 게 거의 없다는 게 문제"라고 목소리를 높였다. 이어 정보기관 특성상 정보를 공유하고 투명히 운영하는게 한계가 있다며 미국 CISA(Cybersecurity and Infrastructure Security Agency)를 예로들며 우리도 정보당국이 정보를 투명히 더 공개해야 한다고 제안했다. CISA는 미국 연방정부의 사이버보안 및 핵심 인프라 보호를 담당하는 기관이다. 2018년 설립됐고, 미국의 전력망과 통신망, 금융 시스템, 병원, 공항 같은 핵심 인프라를 사이버 공격과 물리적 위협으로부터 보호하는 것이 핵심 임무다. 김 교수는 정보기관의 사찰 논란과 구형을 뜻하는 레거시(Legacy) 시스템과 이에 따른 복잡성도 '미토스 쇼크'에서 우리나라가 구조적으로 더 취약한 이유라고 진단했다. 레거시 시스템과 관련해 그는 "많은 기업들이 자신들의 IT 자산을 제대로 파악하고 있지 않다. 숨어있는 IT, 이걸 쉐도우 IT라 부른다"면서 "모 통신사 사고가 났을 때도 마찬가지다. 그들의 말과 달리 취약점이 많았다"고 들려줬다. 김 교수는 이에 대한 대응책으로 ▲글로벌 연대 합류 및 기술개발 ▲제로트러스트&AI 도입을 위한 망 분리 개선 ▲보안거버넌스 혁신을 통한 자유권 강화 등 세 가지를 제시했다. 글로벌 연대 합류 및 기술개발과 관련해서는 "글래스윙 프로젝트 참여를 위한 외교적 노력이 시급하다. 그런데 요원할 것 같다"면서 "아울러 K-미토스 확보를 병행해야 한다. 하지만 독자파운데이션모델 AI에 해킹 기술을 얹히는 건 반대다. 이렇게 했다간 공인인증서만 양산하고 갈라파고스가 될 뿐"이라고 짚었다. 이어 "정부와 공공 보유 IT자원 전수조사와 공격표면관리도 필요하다"고 덧붙였다. 데이터 분류에 대한 우리나라의 경직성도 지적했다. 자산(asset) 단위로 해야 하는데 파일(file) 단위로 한다면서 "외국에는 있는데 우리나라에는 없는 시장이 있다. 데이터 클래시피케이션 마켓(Data Classification Market)이다. 우리는 데이터 분류를 할 필요가 없어 이런 시장이 생기지 않았다"고 말했다. 또 우리나라는 제로트러스트가 제대로 안된다면서 "왜 안되냐? 마이크로 세그멘테이션과 데이터 등록이 안되기 때문"이라면서 "우리나라 제로트러스트 솔루션 파는 업체들이 가지고 오는 건 사용자 인증 솔루션"이라며 아쉬워했다. 한편 김 교수는 위협모델링(Threat Modeling) 중요성도 짚었다. 이는 복잡한 실제 정보서비스 구조에서 핵심요소만 단순화, 보안위협을 파악하는 기업이다. 김 교수 발제 후 이어진 토론에는 김 교수와 이석윤 KAIST 초빙교수, 김은영 LIG 테크애자일랩장, 김은경 국방부 국방데이터정책과장, 이용화 티오리 연구소장, 김혁준 나루시큐리티 대표가 패널로 참여, 미토스 이후 국방AI와 보안을 논의했다. 이석윤 교수는 "미국은 자율적으로 되는데 왜 우리나라는 안 될까? 많은 사람들이 이렇게 생각하는데, 미국과 우리나라는 사이버보안 거버넌스 토대가 완전히 다르다"면서 "미국은 연방정부 시스템을 빼고 통신 등 주요 정보 인프라 16곳을 운영하는 곳이 우리와 달리 모두 사기업이여서 망 분리를 할 필요없고 철학적으로 생각할 필요가 없다. 사기업이다보니 보안 사고가 나면 본인이 책임을 져야하고 집단소송을 당하는 등 큰 제재가 뒤따르기 때문에 알아저 자율적으로 보안에 신경을 쓴다"고 들려줬다. 또 굉장히 중요한 차이라면서 "미국은 개인들한테 비밀 취급 권한을 준다. NSA와 같이 일하는 협력업체에도 일급비밀(톱시크릿) 거래를 할 수 있게 해준다. 20년전 이걸보고 깜짝 놀랐다"면서 "우리는 굉장히 제한적으로 비밀 취급 권한을 준다"고 말했다. 국가 보안기관에서 근무하다 2018년 퇴직한 교수는 특히 민간기업의 고급 기술인력을 공공에서 활용하려면 이를 제한하는 정보통신망 48조 2항을 반드시 고쳐야 한다고 강조했다. 김은영 LIG 테크애자일랩장은 방산기업의 고민이 레거시 시스템이라고 전했다. 즉 예전 시스템은 설계시 보안을 고려하는 '시큐리티 바이 디자인'이 없다는 것이다. 또 공격자원과 방어자원간 비대칭성이라는 큰 문제가 있다면서 "우리 회사는 에이전트 AI를 이용해서 이런 문제들을 풀고 있다"고 소개했다. 김은경 국방부 국방데이터정책과장은 보직을 맡은 지 3개월여 됐다면서 "어떻게 하면 안전한 환경에서 데이터를 활용할 수 있을지를, 정말 어려운 주제인데, 이 주제를 가지고 지금 계속 논의하고 있다"면서 "쉬운듯 한데 들어가 보면 너무나 많은 연계들이 있어 쉽지 않다"고 고충을 토로했다. 이어 1100여 분류의 정보 체계가 국방부에 있는데 부처 특성상 모두 최상위 등급인 C(기밀)로 분류돼 있다면서 "일단 AI 환경에 적합하도록, 그동안 걸림돌이였던 장애 요인부터 개선하려 하고 있다"고 밝혔다.

2026.05.13 17:59방은주 기자

[영상] 김동환 포티투마루 "AI 해킹, 사이버 핵무기급 위기"

김동환 포티투마루 대표가 미토스 등 최근 고도화된 인공지능(AI) 기반 보안 모델의 등장을 두고 기존 해킹 도구의 진화를 넘어 국가 핵심 인프라까지 위협할 수 있는 핵무기급 '게임 체인저'라고 진단했다. 김 대표는 13일 지디넷코리아와의 영상인터뷰에서 AI가 금융·공공·국방 분야에서 미공개 취약점을 빠르게 찾아내고 공격 시나리오까지 구성할 수 있는 수준에 이르렀다며 정부와 기업 모두 단기 대응책과 장기적인 보안 소버린 AI 전략을 서둘러야 한다고 강조했다. 그는 미토스가 보여준 파괴적인 성능 수치에 주목했다. 이전 버전인 오퍼스 모델이 보안 공격 테스트에서 단 2번 성공했던 것과 달리 미토스는 동일 조건에서 181번의 성공을 기록하며 비약적인 성장을 이뤄냈기 때문이다. 김 대표는 "해당 모델을 처음 접했을 때만 해도 단순한 보안 자동화 도구 정도로 봤다"며 "하지만 관련 내용을 다시 확인한 뒤에는 대형 사고이라는 표현이 나올 정도로 위기의식을 느꼈다"고 설명했다. 그가 위기를 느낀 이유는 기존 보안 솔루션이 특정 취약점을 개별적으로 탐지하는 데 초점이 맞춘 반면 최근 AI는 복수의 취약점을 종합적으로 찾아내고 이를 조합해 우회·침투·공격 방안까지 제시할 수 있다는 점에서 차원이 다르다는 것이다. 최근 AI 코딩 기술과 결합될 경우 보안 전문가가 아니더라도 과거 숙련된 해커 집단이 필요했던 작업이 빈번하게 발생할 수 있다고 우려했다. 김 대표는 "이제는 단순히 보안 취약점을 찾는 것이 아니라 여러 취약점을 엮어 회피하고 침투하는 방식까지 제시하는 수준"이라며 "보안 공격의 종합선물세트 같은 형태가 될 수 있다”고 말했다. 김동환 대표가 우려한 더 큰 문제는 정보의 비대칭성이다. 보안 전문가가 수십 년간 운영해 온 시스템에서 놓친 취약점을 단숨에 찾아낼 수 있는 만큼 모든 취약점이 노출되더라도 방어자는 이를 모르고 방치할 가능성이 크다는 것이다. 더불어 미국 빅테크 기업이나 정부 기관, 금융권은 이러한 최신 AI 모델을 제한적으로 먼저 제공받아 방어책을 사전에 마련할 수 있는 환경이 제공된다. 하지만 한국을 대다수 국가와 기업은 이러한 사전 대비 없이 AI가 찾아낸 취약점 공격에 무방비로 노출될 위험에 처할 수 있기 때문이다. 특히 AI 해킹의 타깃이 국가 핵심 인프라를 향할 경우 그 피해는 상상을 초월할 전망이다. 김 대표는 "단순히 계정 탈취나 랜섬웨어 수준을 넘어 금융권에 침투해 모든 계좌 잔액을 '0원'으로 리셋해버리는 등 국가를 혼란에 빠뜨릴 수 있다"고 경고했다. 이런 전방위적이고 실시간적인 AI 공격을 막기 위한 방안으로는 모든 접근을 실시간으로 감시하고 차단하는 '제로 트러스트(Zero Trust)' 기반 방어 체계로 패러다임 전환이 제시됐다. 김 대표는 "비용 대비 효과(ROI)를 따질 문제가 아니며, 당장 매출에 기여하지 않더라도 국가와 기업의 생존을 위해 투자해야 한다"고 역설했다. 이어 "국방이나 국정원 등 민감한 정보를 다루는 기관에서 해외 AI 모델을 그대로 쓰는 것은 위험하다"며, "장기적으로 우리만의 보안 점검 및 방어 체계를 갖춘 특화 파운데이션 모델, 즉 '보안 소버린 AI'를 정부 차원에서 시급히 만들어야 한다"고 제언했다. 포티투마루 역시 정부 지원을 받아 3년째 진행해 오던 AI 기반 보안 솔루션 R&D 접근법을 최근 사태의 심각성을 인지하고 전면 재정비하고 있다. 김 대표는 "현재 상황은 결코 마케팅적 과대포장이 아니며 실질적이고 시급한 위협"이라며 국내 생태계의 철저한 대비를 거듭 당부했다.

2026.05.13 14:55남혁우 기자

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

최태원 SK 회장 "반도체, 과거 사이클 벗어나 구조적 변화…공급 확대 총력"

테슬라, FSD 구독제 전환…일시불 904만원→월 15만원

태양 수명 다해도 지구는 살아남는다..."기존 가설 뒤집혔다" [우주로 간다]

애플, 오픈AI 전격 제소…"영업비밀 훔쳤다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.