AI와 관련된 사이버 보안 우려 점차 현실화‘미토스’ 압도적 보안 취약점 탐지능력 보유사이버 테러나 국가 해킹 공격에 동원될 우려구글, 대규모 사이버 공격 준비하던 해커 포착 해킹 이미지. 연합뉴스 PG 인공지능(AI) 기술이 비약적으로 발전함에 따라 사이버 보안이 국가 안보의 최전선으로 부상하고 있는 가운데, 일본 정부가 미국 앤스로픽사가 개발한 보안 특화 AI 모델 ‘클로드 미토스’에 대한 접근 권한을 요구하고 나서 전 세계적인 이목이 쏠리고 있다. 12일 교도통신 보도에 따르면, 일본 정부는 AI와 관련된 사이버 보안 우려가 현실화됨에 따라 앤스로픽의 최신 AI 모델인 클로드 미토스에 대한 접근 권한 확보를 추진할 방침이다. 앤스로픽이 최근 발표한 ‘미토스’는 현존 최고 수준의 전문가 보안 취약점 탐지 능력을 갖춘 것으로 알려졌다. 압도적 성능으로 인해 웬만한 방화벽은 모두 무력화할 수 있다는 평가를 받고 있다. 이러한 기술적 위협을 인지한 미국 정부가 미토스의 일반 공개를 엄격히 제한한 상태임에도 불구하고, 일본이 공식적인 접근권을 요구하자 관심이 쏠린다. 이는 사이버 안보를 둘러싼 국제 공조의 패러다임이 변화하고 있음을 시사한다. 일본 정부는 가공할만한 능력을 지닌 미토스가 역설적으로 사이버 공격에 악용될 경우 발생할 대재앙을 막기 위해, 미국과의 공동 대응 체계 구축이 필수적이라는 논리를 앞세우고 있다. 앤스로픽 측은 미토스의 압도적인 추론 능력이 사이버 테러나 국가 간 해킹 공격에 동원될 가능성을 우려해 접근 권한을 매우 제한적으로 개방해왔다. 동시에 구글, 마이크로소프트(MS), 애플 등 글로벌 빅테크 기업들과 손잡고 ‘프로젝트 글래스윙’을 구성해 AI 보안 위협에 대한 공동 대응 체계를 구축한 바 있다. 일본 정부는 이러한 움직임을 관망하기보다 직접 미토스 접근권을 확보함으로써 사이버 공격 대응 역량을 강화하고 자국의 AI 개발 토대를 마련하는 것이 국가적 이익에 부합한다고 판단한 것으로 보인다. 이에 따라 일본 당국은 조만간 앤스로픽 측과 구체적인 협의에 착수할 예정이다. 일본의 이러한 기민한 움직임은 최근 가속화되고 있는 글로벌 사이버 공격의 지능화와 궤를 같이한다. 실제로 구글 위협인텔리전스그룹(GTIG)이 지난 11일(현지시간) 발표한 보고서에 따르면, AI를 악용해 대규모 사이버 공격을 준비하던 해커들의 시도가 포착돼 선제적으로 차단된 사례가 확인됐다. 구글은 이 보고서에서 AI를 활용해 개발된 것으로 추정되는 ‘제로데이’ 공격 행위자를 확인했다고 밝혔는데, 제로데이 공격은 보안 패치가 적용되기 전의 취약점을 노리는 치명적인 위협이다. 특히 구글은 국가의 지원을 받는 해킹 집단들이 AI를 무기화하는 데 상당한 관심을 보이고 있다고 분석했다. 그 중에서도 북한과 중국 연계 조직의 활동이 두드러진다. 북한의 해킹그룹 APT45는 수천 건의 프롬프트를 반복 전송해 취약점을 자동으로 탐지하고 공격 코드를 검증하는 정교한 연구를 진행 중인 것으로 파악됐다. 이러한 상황에서 일본 정부는 ‘미토스’와 같은 강력한 AI를 선제적으로 확보하지 못할 경우, 적대 세력의 AI 무기화에 속무책으로 당할 수 있다는 위기감을 느끼고 있는 것이다. 일본 내 대응 체계도 빠르게 진행되고 있다. 아사히신문은 일본 금융청이 AI에 의한 금융시스템 보안 위협에 대응하기 위해 지난달 발족한 민관 협력 회의 산하에 전문 실무팀을 곧 구성할 것이라고 보도했다. 실무팀에는 주요 시중은행의 정보보안 책임자(CISO)들은 물론, 아마존과 구글, 오픈AI 등 일본에 진출한 글로벌 테크 기업의 현지 법인 관계자들이 대거 합류할 전망이다. 이들은 앤스로픽 주도의 ‘프로젝트 글래스윙’이 제시할 보안 대응 표준을 일본 금융 시스템에 조속히 반영하는 절차를 마련한다는 계획이다. 일본 정부는 이미 지나달 발생한 이른바 ‘미토스 쇼크’ 직후 금융사와 전력회사 등 핵심 기간 시설 운영사에 IT 시스템 취약점 전수 점검을 요청하는 등 긴박하게 움직여 왔다. 일본 정치권의 움직임도 가팔라지고 있다. 니혼게이자이신문의 보도에 따르면 여당인 자민당은 지난해 내각 관방에 신설된 ‘국가 사이버 통괄실’(NCO)을 중심으로 포괄적인 대응책과 사이버 방위 관련 기업 연합 설립을 정부에 공식 제안할 계획이다. 이는 사이버 안보를 개별 기업의 문제가 아닌 국가 방위의 핵심 축으로 격상시키겠다는 의도로 풀이된다. 전문가들은 앤스로픽의 미토스뿐만 아니라 오픈AI가 소수 인력에게만 공개한 ‘GPT-5.5-사이버’ 등 보안 특화 모델들이 등장하면서 AI가 창과 방패의 역할을 동시에 수행하는 시대가 도래했다고 진단한다. 구글이 보고서를 통해 “공격자들의 실험과 혁신에 맞서 선제적 조처를 하겠다”고 강조한 것처럼, 일본 역시 미국과의 기술 동맹을 통해 ‘미토스’라는 강력한 방패를 확보하려는 전략을 어느 나라보다도 선제적으로 취하고 있는 것이다. 이규화 기자 [email protected] Copyright © 디지털타임스. 무단전재 및 재배포 금지.