[딜사이트 최령 기자] 미국 AI 기업 앤트로픽이 이달 공개한 최신 AI 모델 '클로드 미토스'가 전 세계 보안 업계를 강타하고 있다. 정부와 금융당국, 기업들이 잇따라 긴급회의를 소집하며 대응 마련에 분주한 가운데, 한국 정부도 보안 체계 전면 재점검에 나섰다.

미토스는 앤트로픽이 개발한 범용 AI 모델로 기존 클로드 시리즈의 최상위 모델인 오퍼스를 뛰어넘는 성능을 갖춘 차세대 모델이다. 코딩·추론·분석 등 일반 AI 역량뿐 아니라 별도의 보안 특화 훈련 없이도 에이전틱 추론 능력만으로 사이버 보안 역량을 발휘하는 것이 특징이다. 복잡한 소프트웨어 설계 구조를 인간 전문가 수준으로 추론해 취약점을 찾아내고 침투 경로까지 스스로 설계할 수 있다.

미토스가 논란의 중심에 선 이유는 AI가 처음으로 '공격자'가 될 수 있다는 가능성을 현실로 보여줬기 때문이다. 기존 AI 모델이 코드 리뷰나 취약점 분석 보조에 그쳤다면 미토스는 스스로 침투 경로를 설계하고 공격 시나리오를 구성할 수 있는 수준까지 발전했다는 평가를 받는다. 보안성이 높다고 알려진 운영체제 오픈BSD에서 27년간 발견되지 않은 버그를 단일 프롬프트 한 줄로 찾아내며 기술적 파급력을 입증했다.

AI 성능 평가 벤치마크 18개 항목 중 17개에서 1위를 차지했으며 박사급 난이도 문제를 모은 '인류의 마지막 시험(HLE)'에서도 현존 AI 최초로 정답률 56.8%를 기록했다. 앤트로픽 스스로 "미토스가 최고 숙련자를 제외한 대부분의 인간을 능가하게 됐다"고 인정한 상황이다.

문제는 이 능력이 방어뿐 아니라 공격에도 그대로 전용된다는 점이다. 과거에는 고숙련 해커나 국가급 공격 조직만 수행할 수 있었던 취약점 탐지와 공격 코드 작성이 AI를 통해 자동화되면, 보안 위협의 양과 속도가 동시에 커진다. 앤트로픽은 위험성을 고려해 미토스를 일반에 공개하지 않기로 했다. 대신 마이크로소프트, 아마존, 시스코, JP모건체이스 등 미국 주요 기업과 기관 약 50곳에만 접근권을 부여하는 '프로젝트 글래스윙'을 구성해 제한적으로 운영 중이다. 오픈AI도 보안 특화 모델 'GPT-5.4-사이버'를 일부 기업에 제공하며 맞불을 놨다.

사이버보안 기업 팰로앨토네트웍스의 하이더 파샤 EMEA 담당 부사장은 미토스가 여러 취약점을 연결해 보안 시스템을 우회하는 능력을 갖췄다고 지적하며, 이 기술이 미국 빅테크의 안전장치를 넘어 확산될 경우 해커들이 전례 없는 자율 공격 에이전트를 개발할 수 있다고 경고했다. 미토스 접근권을 보유한 기업들 사이에서는 MS가 공개 이후 150건에 가까운 소프트웨어 업데이트를 적용했다는 사례도 나왔다.

한국 정부도 즉각 대응에 나섰다. 과학기술정보통신부는 이달 14일부터 SK텔레콤·KT·LG유플러스 통신 3사와 네이버·카카오 등 주요 플랫폼 기업, 정보보호 기업들과 릴레이 긴급회의를 이어갔다. 15일에는 주요 기업 40개 사 최고정보보호책임자(CISO)를 소집해 AI 사이버보안 대비태세를 점검했다. 금융감독원도 14일 주요 금융사 정보보안 실무자들을 긴급 소집했다.

정부 실무 부서는 미토스 대신 공개 모델인 '오퍼스 4.7'로 위험성을 직접 테스트했다. 최우혁 과기정통부 정보보호네트워크정책실장은 28일 국회 과방위에서 "일반적인 프롬프팅으로는 공격 툴 제작이 불가능했으나 전문 해커 수준의 사용자가 단계별로 정교하게 프롬프트를 설계하면 안전장치를 우회하는 동작이 확인됐다"고 밝혔다.

배경훈 부총리 겸 과기정통부 장관도 "별도의 고도화된 코딩 없이 프롬프팅만으로 취약점 탐색과 공격 시나리오 구성이 상당 수준 가능하다는 점을 확인했다"며 "수작업과 사후 대응 중심의 보안 체계로는 한계가 있다"고 진단했다.

한국 정부는 미토스 접근권 확보를 위해 글래스윙 프로젝트 참여도 적극 타진 중이다. 류제명 과기정통부 2차관은 앤트로픽 한일 담당 책임자와 영상 면담을 진행했으나 아직 확답을 받지 못한 상태라고 밝혔다. 영국 AI안전연구소(AISI)가 이미 미토스 접근권을 획득해 독립 평가를 진행 중인 것과 대조된다는 지적도 나왔다. 정치권에서는 미토스가 발견한 취약점이 공개 예정인 7월을 '보안 대란' 데드라인으로 지목하며 범정부 차원의 시나리오 마련을 촉구했다.

한편 미국 일각에서는 앤트로픽이 위험성을 과장하고 있다는 '공포 마케팅' 논란도 제기됐다. 미토스 프리뷰를 경험한 초기 사용자들은 아직 인간 보안 연구원을 대체할 수준은 아니라고 평가했으며, 얀 르쿤 뉴욕대 교수는 미토스를 둘러싼 과장된 반응을 비판했다. 샘 올트먼 오픈AI CEO도 앤트로픽의 행위를 제한된 고객에게만 접근권을 주는 공포 기반의 마케팅 전략이라고 직격했다.

임종인 고려대 정보보호대학원 명예교수는 "미토스가 발견한 취약점은 인간이 도저히 찾아내지 못한 것들을 몇 분 내에 실시간으로 찾아내는 수준"이라며 "이 기술이 북한이나 이란 같은 적대 세력에게 넘어가면 전 세계 금융망이나 전력망을 한꺼번에 셧다운시킬 수 있는 일종의 사이버 핵폭탄"이라고 경고했다.

임 교수는 "지금 가장 시급한 건 프로젝트 글래스윙 접속 권한을 얻는 것"이라며 "국내 기업들이 앤트로픽의 AI 서비스 공급망에서 차지하는 비중을 레버리지로 활용하는 민간 외교 등을 병행하면 접근권 확보는 가능할 수 있다"고 강조했다. 그는 "관세 협상 때처럼 절박함을 갖고 임하지 않으면 막을 수 없다"고 덧붙였다.