[헤럴드DB]

[헤럴드경제=박혜림 기자] 한국이 앤트로픽의 AI 기반 사이버보안 협력 프로젝트에 참여한다. 생성형 AI가 사이버 공격과 방어 양쪽에서 영향력을 키우는 가운데, 정부와 주요 기업이 글로벌 AI 기업의 보안 협력망에 들어가면서 AI를 활용한 취약점 탐지와 대응 체계도 확대될 전망이다.

앤트로픽은 3일 사이버보안 특화 AI 모델 ‘클로드 미토스 프리뷰’를 활용하는 ‘프로젝트 글래스윙’ 참여 대상을 15개국 이상, 약 150개 신규 기관으로 넓힌다고 밝혔다.

글래스윙은 AI 모델로 핵심 소프트웨어의 보안 결함을 찾고 패치를 지원하기 위해 지난 4월 출범한 협력 프로그램이다.

초기에는 약 50개 파트너가 미토스 모델 접근 권한을 받아 코드베이스 점검에 활용했다. 앤트로픽에 따르면 이 과정에서 심각도가 높거나 치명적인 취약점 1만건 이상이 발견됐다. 회사는 신규 기관들이 실제 접근 권한을 받기 전 별도의 보안 요건을 충족해야 한다고 설명했다.

이번 확대 대상에는 한국도 포함됐다. 과학기술정보통신부는 한국인터넷진흥원(KISA)을 통해 참여하는 것으로 전해졌다. 국내 기업 중에서는 삼성전자와 SK하이닉스, SK텔레콤이 참여 대상에 포함된 것으로 알려졌다. 다만 기업별 공식 입장에는 온도차가 있다. 삼성전자는 관련 내용에 대해 확인이 어렵다는 입장을 보였고, SK하이닉스도 확정된 바 없다고 밝혔다.

앤트로픽은 이번 신규 참여군에 전력, 수도, 의료, 통신, 하드웨어 등 기존 초기 파트너군에서 상대적으로 덜 포함됐던 산업이 들어갔다고 설명했다. 이들 기관이 관리하는 소프트웨어나 인프라가 공격받을 경우 피해가 국경을 넘어 확산될 수 있다는 점에서 선제적인 방어 협력이 필요하다는 취지다.

앤트로픽이 글래스윙 확대에 속도를 내는 배경에는 AI 보안 모델의 빠른 발전이 있다. 회사는 앞으로 6∼12개월 안에 다른 AI 기업들도 미토스급 모델을 보유할 수 있다며, 충분한 안전장치 없이 유사 모델이 공개될 경우 사이버 공격이 더 잦고 예측하기 어려운 형태로 나타날 수 있다고 경고했다.

국내에서도 AI 기반 사이버보안 협력은 더 넓어지는 흐름이다. 정부와 주요 기업이 글로벌 AI 기업의 보안 모델을 활용하는 프로그램에 잇따라 참여하면서, 기존 인력 중심 보안 대응에 AI 기반 취약점 탐지와 패치 체계가 결합되는 방향으로 무게가 옮겨가고 있다.