인공지능(AI)이 사이버보안 분야에서도 실제 성과를 내기 시작하면서 정부와 기업들의 대응 움직임도 빨라지고 있다. 그동안 가능성과 위험성을 둘러싼 논의가 주를 이뤘다면 이제는 실제 보안 점검 과정에서 AI가 활용되며 새로운 보안 체계로 자리 잡는 모습이다.
4일 업계에 따르면 글로벌 AI 기업 앤트로픽은 최근 보안 특화 AI 모델 '클로드 미토스(Claude Mythos)'를 활용한 국제 협력 프로그램 '프로젝트 글래스윙(Project Glasswing)' 참여 기관을 기존 약 50개에서 200여개 규모로 확대했다.
프로젝트 글래스윙은 주요 기업과 기관이 미토스를 활용해 자사 시스템의 취약점을 점검하고 사이버 대응 역량을 검증하는 프로그램이다. 참여 기관들은 승인 절차를 거쳐 모델 접근 권한을 부여받으며 실제 보안 점검 환경에서 미토스를 활용해 취약점 탐지와 대응 체계를 검증하고 있다.
앤트로픽은 최근 공개한 자료를 통해 초기 참여 기관들이 미토스를 활용해 인터넷과 주요 인프라를 구성하는 핵심 소프트웨어(SW)를 점검한 결과 다수의 고위험·치명적 취약점을 발견했다고 밝혔다.
대표적으로 클라우드플레어는 핵심 시스템 점검 과정에서 수천 건의 버그를 찾아냈고, 모질라는 웹브라우저 파이어폭스 테스트 과정에서 이전 세대 AI 모델 대비 크게 늘어난 규모의 취약점을 수정한 것으로 알려졌다. 오픈소스 프로젝트를 대상으로 한 검증에서도 실제 취약점으로 확인된 사례가 다수 발견됐다.
업계에서는 이를 AI 보안 기술이 연구·개념 검증 단계를 넘어 실제 기업과 기관의 보안 점검 과정에서 활용되기 시작한 사례로 평가하고 있다. 기존에는 보안 전문가가 수작업으로 수행하던 취약점 탐지와 분석 업무를 AI가 대규모로 수행하면서 보안 업무 방식 자체가 변화하고 있다는 분석이다.
국내에서도 관련 움직임이 본격화되고 있다.
SK텔레콤은 최근 프로젝트 글래스윙에 합류하고 미토스 조기 접근 권한을 확보했다고 밝혔다. SKT는 통신망과 AI 인프라 전반의 잠재적 보안 위협을 선제적으로 점검하고 대응 역량을 강화할 계획이다.
국내에서는 SK텔레콤이 프로젝트 글래스윙 합류를 공식 발표했으며, 삼성전자와 SK하이닉스, 한국인터넷진흥원(KISA) 등도 참여 대상에 포함된 것으로 전해진다. 참여 기관 역시 기존 기술 기업 중심에서 반도체, 통신, 전력, 수도, 의료 등 국가 핵심 인프라 영역으로 확대되고 있다.
AI 발전 속도가 빨라지면서 보안 업계의 고민도 커지고 있다. 과거에는 취약점을 발견하는 것이 가장 큰 과제였다면 이제는 AI가 대규모로 찾아낸 취약점을 얼마나 빠르게 검증하고 수정할 것인지가 새로운 과제로 떠오르고 있기 때문이다.
실제로 앤트로픽은 최근 공개한 자료에서 "과거에는 취약점을 찾는 속도가 한계였지만 이제는 AI가 너무 많은 취약점을 발견하고 있다"며 "검증과 공개, 패치 과정이 새로운 병목 구간이 되고 있다"고 진단했다.
특히 앤트로픽은 향후 6~12개월 내 다른 AI 기업들도 미토스와 유사한 수준의 보안 역량을 갖춘 모델을 보유하게 될 것으로 전망했다. 이에 따라 AI를 활용한 사이버 공격과 방어 경쟁 역시 한층 치열해질 것으로 예상된다.
정부 역시 AI 기반 사이버 위협 확대 가능성에 대응하기 위한 정책 마련에 속도를 내고 있다. 과학기술정보통신부는 최근 AI 기술 발전에 따른 새로운 보안 위협과 대응 방안을 검토 중이다. AI가 보안 취약점을 탐지하고 방어하는 핵심 도구로 자리 잡으면서 국가 차원의 디지털 안보 전략 역시 새로운 전환점을 맞고 있다는 평가가 나온다.
업계 관계자는 "그동안 AI 보안은 가능성이나 위험성 위주로 논의됐지만 이제는 실제 현장에서 취약점을 찾아내고 방어 체계를 강화하는 단계로 넘어가고 있다"며 "앞으로는 AI를 얼마나 잘 개발하느냐보다 AI를 활용해 얼마나 빠르게 취약점을 발견하고 대응하느냐가 국가와 기업의 보안 경쟁력을 좌우하게 될 것"이라고 말했다.
4일 업계에 따르면 글로벌 AI 기업 앤트로픽은 최근 보안 특화 AI 모델 '클로드 미토스(Claude Mythos)'를 활용한 국제 협력 프로그램 '프로젝트 글래스윙(Project Glasswing)' 참여 기관을 기존 약 50개에서 200여개 규모로 확대했다.
프로젝트 글래스윙은 주요 기업과 기관이 미토스를 활용해 자사 시스템의 취약점을 점검하고 사이버 대응 역량을 검증하는 프로그램이다. 참여 기관들은 승인 절차를 거쳐 모델 접근 권한을 부여받으며 실제 보안 점검 환경에서 미토스를 활용해 취약점 탐지와 대응 체계를 검증하고 있다.
앤트로픽은 최근 공개한 자료를 통해 초기 참여 기관들이 미토스를 활용해 인터넷과 주요 인프라를 구성하는 핵심 소프트웨어(SW)를 점검한 결과 다수의 고위험·치명적 취약점을 발견했다고 밝혔다.
대표적으로 클라우드플레어는 핵심 시스템 점검 과정에서 수천 건의 버그를 찾아냈고, 모질라는 웹브라우저 파이어폭스 테스트 과정에서 이전 세대 AI 모델 대비 크게 늘어난 규모의 취약점을 수정한 것으로 알려졌다. 오픈소스 프로젝트를 대상으로 한 검증에서도 실제 취약점으로 확인된 사례가 다수 발견됐다.
업계에서는 이를 AI 보안 기술이 연구·개념 검증 단계를 넘어 실제 기업과 기관의 보안 점검 과정에서 활용되기 시작한 사례로 평가하고 있다. 기존에는 보안 전문가가 수작업으로 수행하던 취약점 탐지와 분석 업무를 AI가 대규모로 수행하면서 보안 업무 방식 자체가 변화하고 있다는 분석이다.
국내에서도 관련 움직임이 본격화되고 있다.
SK텔레콤은 최근 프로젝트 글래스윙에 합류하고 미토스 조기 접근 권한을 확보했다고 밝혔다. SKT는 통신망과 AI 인프라 전반의 잠재적 보안 위협을 선제적으로 점검하고 대응 역량을 강화할 계획이다.
국내에서는 SK텔레콤이 프로젝트 글래스윙 합류를 공식 발표했으며, 삼성전자와 SK하이닉스, 한국인터넷진흥원(KISA) 등도 참여 대상에 포함된 것으로 전해진다. 참여 기관 역시 기존 기술 기업 중심에서 반도체, 통신, 전력, 수도, 의료 등 국가 핵심 인프라 영역으로 확대되고 있다.
AI 발전 속도가 빨라지면서 보안 업계의 고민도 커지고 있다. 과거에는 취약점을 발견하는 것이 가장 큰 과제였다면 이제는 AI가 대규모로 찾아낸 취약점을 얼마나 빠르게 검증하고 수정할 것인지가 새로운 과제로 떠오르고 있기 때문이다.
실제로 앤트로픽은 최근 공개한 자료에서 "과거에는 취약점을 찾는 속도가 한계였지만 이제는 AI가 너무 많은 취약점을 발견하고 있다"며 "검증과 공개, 패치 과정이 새로운 병목 구간이 되고 있다"고 진단했다.
특히 앤트로픽은 향후 6~12개월 내 다른 AI 기업들도 미토스와 유사한 수준의 보안 역량을 갖춘 모델을 보유하게 될 것으로 전망했다. 이에 따라 AI를 활용한 사이버 공격과 방어 경쟁 역시 한층 치열해질 것으로 예상된다.
정부 역시 AI 기반 사이버 위협 확대 가능성에 대응하기 위한 정책 마련에 속도를 내고 있다. 과학기술정보통신부는 최근 AI 기술 발전에 따른 새로운 보안 위협과 대응 방안을 검토 중이다. AI가 보안 취약점을 탐지하고 방어하는 핵심 도구로 자리 잡으면서 국가 차원의 디지털 안보 전략 역시 새로운 전환점을 맞고 있다는 평가가 나온다.
업계 관계자는 "그동안 AI 보안은 가능성이나 위험성 위주로 논의됐지만 이제는 실제 현장에서 취약점을 찾아내고 방어 체계를 강화하는 단계로 넘어가고 있다"며 "앞으로는 AI를 얼마나 잘 개발하느냐보다 AI를 활용해 얼마나 빠르게 취약점을 발견하고 대응하느냐가 국가와 기업의 보안 경쟁력을 좌우하게 될 것"이라고 말했다.