[뉴스토마토 허예지 기자] 앤트로픽의 신규 인공지능(AI) 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 공개된 이후, 이에 따른 보안 우려가 확산하며 정부와 업계가 대응에 나섰습니다. 최근 미토스에 대한 비인가 접근 사례까지 확인된 가운데, 전문가들은 자동화된 보안 체계로 대응할 필요가 있다고 입을 모았습니다.

 

류제명 과학기술정보통신부 2차관은 지난 22일 서울 코엑스에서 열린 '2026 월드IT쇼' 행사장에서 미토스발 보안 우려와 관련해 앤트로픽, 오픈AI와 협의를 타진 중이라고 밝혔습니다. 앤트로픽의 '글라스윙'을 비롯해 오픈AI의 보안 논의에 공식 참여를 검토 중이라는 설명입니다. 

 

과기정통부는 '미토스 쇼크' 대응을 위해 국내 산업계와도 소통하고 있습니다. 지난 14일 통신3사(SK텔레콤·KT·LG유플러스)와 네이버·카카오·쿠팡 등 주요 플랫폼사의 정보보호 최고책임자(CISO)들을 소집해 긴급 점검 회의를 열었고, 15일에는 보안업계와 대응책을 논의했습니다. 이어 16일에는 국가AI전략위원회 회의에도 참석해 관련 정책 논의를 이어갔습니다.

 

업계 관계자들은 미토스와 관련해 기존 보안 체계를 재점검하며 상황을 예의주시하고 있다고 입을 모았습니다. 한 통신업계 관계자는 "아직 실제 사용 사례가 부족한 단계이고, 그 실체도 명확하지 않아 기존 보안 체계를 재점검하고 방어를 강화하는 식으로만 대응하고 있다"고 전했습니다.

 

 

미토스는 앤트로픽이 지난 7일 출시한 '자율 보안 분석 AI'로, 주요 운영체제와 웹 브라우저 전반의 보안 취약점을 탐지할 수 있는 강력한 기능을 갖춘 것으로 알려졌습니다. 앤트로픽은 해당 프로그램이 사이버 공격 등에 악용될 위험을 고려해 '프로젝트 글라스윙'을 운영, 아마존, 애플, 마이크로소프트, 시스코 등 일부 기업에만 해당 모델을 제한적으로 제공하고 있습니다. 

 

하지만 이달 21일(현지시간) 블룸버그 통신에 따르면, 앤트로픽이 프로그램 제공을 발표한 당일 미토스에 비인가 접근 사례가 확인된 것으로 전해졌습니다. 앤트로픽은 "접근이 제3사 협력업체 환경을 넘어섰다는 증거도, 자사 시스템까지 영향을 미쳤다는 증거도 없다"고 설명했지만, 고위험AI 통제·관리에 허점이 있다는 지적이 나왔습니다.

 

최대선 숭실대 AI안전성연구센터 센터장은 "완전히 새로운 형태의 위협이 나타났다기보다는, 아주 똑똑한 해커 그룹이 대거 등장한 셈"이라며 "자동화된 기술로 기존에 사람들이 찾아내지 못했던 공격 경로까지 발견할 수 있다는 게 미토스의 특징"이라고 설명했습니다. 

 

이어 최 센터장은 "앞으로도 유사한 프로그램이 계속 나올 전망"이라며 "우리나라도 AI를 이용해 취약점을 찾는 체계를 빨리 만들고 도입할 필요가 있다"고 제언했습니다. 또 "기존보다 짧은 시간 내 대량의 공격이 가능해진 만큼, 패치를 만들고 적용하는 과정을 자동화해 공격 표면을 줄여나가야 한다"고 설명했습니다.

 

기업이 보안 우려 해소에 적극적으로 나서야 한다는 지적도 나왔습니다. 박춘식 서울여대 정보보호과 교수는 "기업들은 취약점 탐지, 패치 제작, 설치 등 순으로 보안 절차를 신속·자동화해 미토스발 우려에 대응해야 한다"며 "경영자들이 더 나은 보안 인식을 갖고 이에 지속적인 투자를 이어가야 한다"고 강조했습니다. 

 

허예지 기자 rang@etomato.com