권도현 | 기자 2026년 04월 15일
생성형 AI가 만든 이미지
앤트로픽 '미토스'가 촉발한 사이버 안보 우려로 정부 부처가 잇달아 현장 점검 회의를 열고 있습니다. 인공지능(AI) 빅테크의 고성능 모델이 해킹에 악용될 수 있다는 우려가 확산되자 대응에 나선 것입니다.
과학기술정보통신부는 15일 한국정보보호산업협회(KISIA) 회원사와 통신·플랫폼사 등 40개 기업 정보보호최고책임자(CISO)와 각각 간담회를 진행했다고 밝혔습니다.
과기정통부는 정보보호 기업들과 글로벌 AI 업체의 사이버보안 프로젝트가 국내 산업에 미칠 영향과 기회, 산업 고도화 방안을 논의했습니다. 통신·플랫폼사와는 전날 긴급 점검회의에 이어 이틀 연속 회의를 열고 AI 기반 사이버보안 대비태세와 보안 체계 변화 동향을 점검했습니다.
같은 날 금융위원회도 금융권을 긴급 소집했습니다. 권대영 부위원장 주재로 금융감독원, 금융보안원, 은행·보험권 CISO 등이 참석해 '미토스' 관련 리스크를 점검했습니다. 이틀 전 실무자를 대상으로 회의를 한 데 이어 회의 수준을 격상한 것입니다.
정부의 잇단 대응은 AI가 기업망 침투부터 내부 이동, 권한 상승, 데이터 탈취까지 복합 공격 절차를 수행할 수 있다는 평가들이 나온 데 따른 것입니다.
앞서 미국 AI 기업 앤트로픽은 이달 초 차세대 보안 특화 AI 모델인 '클로드 미토스 프리뷰'를 공개했습니다. AI를 기반으로 보안을 강화하려는 노력의 일환이지만, 보안 취약점 분석을 넘어 공격 시나리오 수행까지 가능한 성능이 확인되면서 해킹 등 범죄에서의 악용 우려가 제기되었습니다.
앤트로픽뿐 아니라 오픈AI도 보안 특화 AI 모델을 내놓았습니다. 오픈AI는 14일(현지시간) SW 보안 취약점 탐지에 최적화한 'GPT-5.4-사이버' 모델을 신원이 확인된 일부 전문가들에게만 우선 제공한다고 밝혔습니다. GPT-5.4를 보안 작업에 맞춰 미세조정한 이 모델은 소스 코드 없이도 소프트웨어 실행파일을 분석해 악성코드 가능성이나 취약점을 파악할 수 있는 '2진 역공학'(바이너리 리버스 엔지니어링) 기능을 갖추고 있습니다.