검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'우회'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

미국 정부, 앤트로픽 AI 차단 조치…아마존 보안 우려가 촉발

앤트로픽이 미국 정부 지침으로 최신 인공지능(AI) 모델 '페이블5(Fable 5)'와 '미토스5(Mythos 5)' 서비스를 전면 중단했다. 이번 지침은 아마존이 제기한 보안 우려가 이번 조치의 발단이 된 것으로 전해졌다. 14일 월스트리트저널 등 외신에 따르면 앤디 재시 아마존 최고경영자(CEO)는 스콧 베센트 미 재무장관 등 정부 고위 관계자에게 내부 연구진이 확인한 앤트로픽 모델의 보안 취약 가능성을 전달했다. 아마존 연구진이 확인한 취약점은 특정 프롬프트를 통해 페이블5의 안전장치를 우회(탈옥)해 사이버 공격에 악용될 수 있다는 내용이다. 해당 보고를 받은 백악관과 보안 당국은 곧바로 대응 논의에 착수했다. 이후 정부 측 보안 연구진이 아마존의 문제 제기를 자체적으로 점검하고 앤트로픽 측에는 취약점 보완 또는 모델 서비스 중단이 필요하다는 입장을 전달한 것으로 알려졌다. 이후 미국 정부는 가장 직접적인 대응 방안으로 앤트로픽 직원을 포함한 모든 외국 국적자 접근을 차단하는 방향을 택했다. 이 지침은 도널드 트럼프 대통령이 최종 승인한 것으로 전해졌다. 아마존 측 주장을 확인한 정부는 이후 정부는 미국 내외를 막론하고 앤트로픽 직원까지 포함한 모든 외국 국적자의 페이블5 및 미토스5 접근을 전면 차단하라는 수출통제 지침을 앤트로픽에 내렸다. 이번 지침은 도널드 트럼프 대통령이 최종적으로 서명한 것으로 전해졌다. 정부지침을 확인한 앤트로픽은 일부 이용자만 제한하는 수준이 아니라 전체 고객을 대상으로 관련 모델 사용을 비활성화했다고 밝혔다. 규정 준수를 위한 불가피한 결정이었다는 설명이다. 다만 아마존 측이 지적한 문제가 과장됐다는 입장이다. 회사 측은 해당 취약성이 비교적 기초적인 수준이며, 공개된 다른 AI 모델들도 유사한 정보에 접근할 수 있다고 반박했다. 또 이번 사례가 완전한 의미 탈옥으로 보기는 어렵고, 자사는 이미 충분한 안전장치를 마련해 두고 있다고 주장했다. 보안 전문가 사이에서도 해석은 엇갈린다. 아마존 연구진이 특정 소프트웨어의 보안 버그를 찾아낸 것은 사실이지만, 그것이 곧바로 고도화된 공격 코드나 실질적 침투 수단으로 이어졌다고 보기는 어렵다는 시각도 있다. 그럼에도 정부가 선제적으로 강경 조치에 나선 것은, 첨단 AI 모델이 사이버 안보에 미칠 수 있는 파급력이 그만큼 크다고 판단했기 때문으로 풀이된다. 이번 사태는 미국 정부와 빅테크, AI 기업 간 관계가 단순한 협력을 넘어 직접적인 규제와 통제 국면으로 접어들고 있음을 보여준다는 분석도 나온다. 특히 앤트로픽의 주요 투자자이자 인프라 협력사인 아마존이 직접 보안 우려를 제기했고, 이것이 정부 규제로 이어졌다는 점은 AI 생태계 내부의 긴장 관계를 보여준다는 평가다. 이에 대해 아마존 대변인은 "대규모 클라우드 제공업체로서 잠재적 보안 위험에 대해 정부의 자문에 응하는 것은 이례적인 일이 아니다"라며 선을 그었다. 업계에서는 이번 핵심 모델 서비스 중단 사태가 올가을로 예정된 앤트로픽의 기업공개(IPO)에 치명적인 타격을 줄 것으로 전망하고 있다. 반면 자체적인 사이버 모델을 보유하고 트럼프 행정부와 우호적인 관계를 유지하고 있는 경쟁사 오픈AI 등은 반사이익을 얻을 것으로 예상된다. 일각에서는 이번 조치가 앤트로픽과 트럼프 행정부 간의 누적된 갈등이 폭발한 결과라는 분석도 내놓고 있다. 앤트로픽은 앞서 군의 AI 도구 사용 문제를 두고 정부와 마찰을 빚었으며, 미 국방부로부터 이례적으로 '보안 위험 기업'으로 지정돼 현재 두 건의 소송을 진행 중이다. 백악관 측은 이번 개입이 AI 모델 안전성을 위한 것으로 현재 진행 중인 분쟁과는 별개라고 강조했다. 데이비드 색스 백악관 AI 고문은 소셜 미디어를 통해 "정부는 이번 제한 조치를 마지못해(reluctantly) 내린 것"이라며 "정부의 현재 바람은 앤트로픽이 안전성 문제를 조속히 해결하여 수출 통제가 해제되고 페이블이 다시 일반에 공개되는 것"이라고 강조했다.

2026.06.14 10:23남혁우 기자

"클로드·GPT 몰래 쓰다 털릴라"…中, AI 우회접속 시장 경고

중국 당국이 해외 인공지능(AI) 모델에 접속할 수 있도록 해주는 'AI 릴레이 서비스'에 대해 보안 위험성을 공개적으로 지적했다. 중국 본토에서 공식 이용이 제한된 미국 AI 모델을 우회적으로 쓰는 개발자가 늘자 개인정보 유출, 불법 데이터 거래, 국경 간 데이터 이전 가능성을 문제 삼은 것이다. 9일 사우스차이나모닝포스트(SCMP)에 따르면 중국 국가안전부(MSS)는 전날 공식 위챗 계정을 통해 AI 릴레이 서비스 이용 위험을 경고했다. AI 릴레이 서비스는 현지 개발자와 AI 모델 제공업체 사이에서 중개 역할을 하는 플랫폼이다. 하나의 인터페이스에서 여러 국내외 AI 모델을 쓸 수 있도록 접속 경로를 묶어 제공한다. 중국 당국은 이들 서비스가 편의성과 낮은 가격, 해외 모델 접근성을 앞세워 개발자 수요를 끌어들이고 있지만 일부 플랫폼은 보안 통제가 취약하다고 지적했다. 특히 적절한 자격을 갖추지 않은 운영자가 사용자 데이터를 충분히 암호화하지 않은 채 자체 서버에 보관할 경우 민감 정보가 외부로 유출되거나 불법 거래될 수 있다고 봤다. AI 릴레이 서비스 시장이 커진 것은 미국 주요 AI 모델에 대한 중국 개발자들의 수요 때문이다. 앤트로픽 '클로드'와 오픈AI 'GPT' 시리즈 등은 중국 본토 사용자를 공식 지원하지 않지만, 현지 개발자들은 코딩 성능이 뛰어나다는 이유로 이들 모델을 계속 찾고 있다. 중국 AI 스타트업들이 빠르게 성장하고 있음에도 실제 개발 현장에서는 미국 모델에 대한 선호가 남아 있고, 이 수요가 공식 접속 제한을 우회하는 릴레이 플랫폼으로 흘러들고 있는 분위기다. 중국 국가안전부는 일부 릴레이 플랫폼이 이용자가 선택한 프리미엄 모델 대신 더 저렴한 모델로 바꿔 제공할 가능성도 제기했다. 이 경우 개발자는 실제 사용 모델을 확인하기 어렵고 성능 저하나 비용 왜곡 문제가 발생할 수 있다. 보안상 더 큰 위험은 백도어다. 국가안전부는 일부 AI 릴레이 플랫폼에 인증과 보안 절차를 우회하는 숨은 접근 경로가 포함됐을 수 있다고 봤다. 이 경우 이용자 계정이 탈취되거나 개발자 기기가 감시 대상이 될 수 있다. 미국도 비슷한 우려를 제기해왔다. 백악관은 지난 4월 중국 관련 기관들이 중개 계정 네트워크를 통해 첨단 미국 AI 시스템에 대규모로 접근하려 한다고 경고했다. 앤트로픽도 중국 연계 행위자들이 조직적인 프록시 인프라를 활용해 자사 모델 접속을 시도한 사례를 공개한 바 있다. 중국 당국의 이번 경고로 AI 모델 접근을 둘러싼 미중 기술 갈등은 인프라와 서비스 유통망 영역까지 번진 분위기다. 성능 좋은 해외 모델을 쓰려는 개발자 수요가 커지는 가운데 비공식 접속 경로는 데이터 안보와 산업 보안을 흔드는 변수로 떠오르고 있다. 중국 국가안전부는 "개발자들은 공인된 플랫폼을 선택하고 사용자 데이터 보호를 위한 예방 조치를 취해야 한다"고 밝혔다.

2026.06.09 09:52장유미 기자

"사이버보안서 AI 활용때 오버피팅 허용 불가피"

"당연하지만, 사이버 보안 분야에서 공격자들은 누구도 악성코드를 만들 때 '이 코드가 악성코드입니다'하고 공개하지 않습니다. 탐지 우회를 위해 정상 코드로 위장하는 것이 일반적인데, 인공지능(AI) 모델을 활용한 보안을 구현할 때 오탐을 최소화하기 위해서는 우회할 수 없는 흑적을 확인해야 합니다." 정성균 메타포렌식 대표는 21일 한국정보보호학회 랜섬웨어대응연구회가 개최한 워크숍에서 'AI 기반 랜섬웨어 대응 기술 소개'를 주제로 발표했다. 정 대표는 "AI 모델이 어떻게 만들어지는지를 살펴 보면, 가용할 수 있는 데이터 내에서 오류를 최소화하는 것이 목표가 될 수밖에 없다"라며 "모든 전체 데이터에서 오류를 0에 수렴하게 만드는 것이 굉장히 이상적이지만, 실제로 우리가 가지고 있는 데이터들은 노이즈가 섞여 있다"고 말했다. 그는 "그런데 사이버 보안 분야에서는 이런 오류가 허용될 수 없다"면서 "왜냐면 공격은 정상 코드로 위장해 침투를 시도하는데 이를 단순 노이즈로 판단해 이상 행위로 탐지하지 못한다면 무용지물"이라고 강조했다. 이에 정 대표는 사이버 보안 분야에서 AI를 활용할 때 '오버피팅' 현상을 허용할 수밖에 없다고 봤다. 오버피팅 현상은 AI나 모신러닝 모델이 학습 데이터에 지나치게 맞춰져, 실제 테스트 환경이나 새로운 데이터에서는 성능이 크게 떨어지는 현상을 말한다. 그는 "정해진 행위나 프로세스를 의심하겠다고 AI 모델에 학습해 놓았다면, AI 모델은 정상 행위로 위장한 공격에 동작조차 하지 못하고 쉽게 우회될 수 있다고 생각한다"며 "랜섬웨어에 대응하기 위한 전략에 정답은 없지만, 공격 목적 달성에 필요한 행위를 검사해야 우회 전략과 경쟁할 수 있음은 분명하다"고 역설했다. 정 대표는 "정상적인 행위로 위장해 AI 모델의 판단이 모호한 단계에서는 확정 판정이 아닌, 모니터링 트리거의 역할을 수행할 수 있도록 해야 한다"며 "IRP(입출력 요청 패킷) 로그에서의 평문 읽기, 원본 파괴 등 우회할 수 없는 흔적을 결정론적으로 확인해 오탐 범위를 좁히는 역할도 수행해야 한다"고 밝혔다. 휴대폰 잠그고 데이터도 암호화…"모바일 대상 랜섬웨어 일상화, 시간문제" 이날 모바일 기기를 대상으로 한 랜섬웨어 공격을 막기 위한 대응이 필요하다는 제언도 나왔다. 유동훈 아이넷캅 대표는 이날 '모바일 랜섬웨어 대상 AI 기술 활용 대응 방안'을 주제로 발표했다. 유 대표 발표에 따르면 랜섬웨어는 기업 서버, 네트워크, PC 등을 타깃으로만 삼지 않는다. 개인의 모바일 기기까지 표적이 되기도 한다. 모바일 대상 랜섬웨어는 지난 2013년 최초로 등장했다. 유 대표는 "과거 모바일 랜섬웨어는 파일 암호화 대신 화면 잠금으로 기기 접근을 차단하고, 금전을 요구하는 방식이었다"라며 "최근에는 파일 암호화는 물론 화면 잠금을 같이 활용하는 것으로 나타났다. 심지어 공격자가 랜섬웨어 기능을 추가하는 것이 비용이 너무 비싸서 하지 못했던 것들을 AI를 활용해 랜섬웨어 기능 추가도 한층 수월해졌다"고 밝혔다. 그는 이어 "최근 국내 피해 사례를 보면, 피싱 사이트·악성 앱 유포 사이트를 그럴싸하게 만들어서 모바일 기기에 악성코드·악성앱을 설치한 이후 권한 상승, 도청, 화면 미러링 등을 통해 정보를 탈취한다. 이 과정에서 인증 정보를 원격으로 취득한다"며 "약 1달간 모바일 기기 내에 숨어 있다가 공격할 포인트를 찾아내면 사회공학 기법을 활용해 랜섬웨어 공격을 시도한다"고 말했다. 이처럼 피싱 사이트를 통한 랜섬웨어 공격은 통신3사, 경찰청 등이 스팸으로 분류하는 탐지 시스템도 우회하는 것이 가능한 것으로 나타났다. 유 대표는 "통신3사 및 경찰청에서 배포하는 악성앱 도메인을 차단하는 서비스를 적용해 1차 대응을 했음에도 살아남은 악성 앱은 283건으로 확인됐다. 다운로드된 백신 프로그램까지도 우회한 경우는 145건으로 집계됐다"고 경고했다. 현행 모바일 대상 랜섬웨어의 대응은 인터넷 주소(URL), 안드로이드 압축 실행 파일(APK) 등을 자동으로 크롤링해 악성인지 아닌지 판정한다. 그러나 공격자들은 AI 기술을 악용해 이같은 크롤링 작업을 우회하기 위해 식별 작업을 진행하는 것으로 나타났다. 피싱 사이트가 크롤링되지 않도록 안티크롤링까지도 적용하는 것으로 파악됐다. 그는 "기존에 배포된 보호기술을 우회하기 위해 악성 앱 배포 시 코드 난독화, 역공학 방해 등을 적용해서 악성코드를 뿌리고 있는 실정"이라며 "AI 기술을 악용해 악성 앱 유포 사이트를 손쉽게 찍어내고, 분석 방해 기술로 기기 내에서 오래 살아남는 악성 앱을 유포하고 있는 것"이라고 말했다. 아울러 유 대표는 "기기 잠금 및 파일 암호화, 수사기관을 사칭한 랜섬웨어 공격으로 금전 등을 갈취하려는 시도가 있는 만큼 유포 채널을 감시해 선제적인 대응에 나서야 한다"며 "AI 기술과 결합돼 모바일 대상 랜섬웨어 공격의 일상화는 시간 문제"라고 강조했다.

2026.05.21 23:39김기찬 기자

美 의회 "엔비디아 GPU 중국 유출 여부 조사 착수"

미국 의회는 17일(현지시간) 중국 수출이 제한된 고성능 엔비디아 GPU가 우회 공급됐다는 의혹에 대해 공식 조사에 착수한다고 밝혔다. 17일 미국 하원 중국공산당특별위원회는 중국 AI 기업 딥시크(DeepSeek)가 수출 통제 대상인 엔비디아 GPU 약 6만 개로 거대언어모델(LLM)을 훈련했다는 정보를 바탕으로 엔비디아에 관련 기록 제출을 요구했다고 밝혔다. 지난 1월 딥시크 R1 공개시 엔비디아는 "딥시크가 활용한 GPU는 미국 수출 규정을 준수했다"고 밝혔다. 그러나 위원회는 "딥시크가 H100, A100 등 고성능 GPU를 싱가포르 등 제3국에서 우회 확보했을 가능성이 있다"고 지적했다. 위원회는 2020년 이후 중국이나 아세안 국가에서 499대 이상의 AI GPU를 구매한 모든 고객 목록과 최종 사용자, 거래 날짜, 최종 목적지 등 상세 정보 제출을 요구하고 있다. 싱가포르 이외에 말레이시아로 GPU 수출이 3.6배 이상 늘어나면서 중국으로의 우회 수출지로 말레이시아가 활용되고 있다는 의혹도 제기되고 있다. 엔비디아는 "미국 정부의 수출 규제를 준수하고 있으며 싱가포르 매출 증가는 단순히 결제가 일어난 장소이며 관련 제품은 미국과 대만 등 다른 지역으로 배송되고 중국에 공급되지 않았다"고 반론했다.

2025.04.18 09:37권봉석 기자