미토스 쇼크란? (보안 위협, 글래스윙, 사이버 무기화)

보안 뉴스를 보다가 잠깐 멈칫한 적이 있습니다. "AI가 수십 년간 숨겨진 시스템 결함을 스스로 찾아냈다"는 문장이었습니다. 저도 처음엔 과장된 표현이라고 생각했습니다. 그런데 그게 아니었습니다. 앤트로픽의 미토스(Mythos) 이야기입니다. 개발사 스스로 공개를 포기한 AI 모델이라는 사실, 그 이유가 "너무 뛰어나서"라는 점이 이번 사안을 단순한 기술 뉴스와 다르게 만듭니다.

미토스가 보안 위협이 된 이유

미토스는 AI 성능 평가 벤치마크에서 현존하는 모델 중 최고 수준이라는 평가를 받은 모델입니다. 여기서 벤치마크(Benchmark)란 AI 모델의 추론 능력, 코드 생성, 문제 해결 속도 등을 표준화된 시험으로 측정하는 지표입니다. 쉽게 말해 AI 모델의 성적표라고 보면 됩니다.

그런데 이 성적표가 보안 업계에는 경보 신호로 읽혔습니다. 미토스는 수십 년간 발견되지 않았던 소프트웨어 취약점을 스스로 탐지하고, 침투 경로를 논리적으로 추론하는 수준에 이르렀습니다. 제가 직접 써본 것은 아니지만, 실제 레드팀(Red Team) 운영자들의 평가를 접했을 때 상당히 놀랐습니다. 레드팀이란 기업이나 기관이 자체 시스템의 취약점을 찾기 위해 해커처럼 공격을 시도하는 내부 보안 전담팀을 말합니다.

문제는 이 능력이 방어용으로만 쓰이지 않는다는 점입니다. 악의적인 행위자가 미토스를 활용하면, 기존 침투 테스트 도구와는 차원이 다른 사이버 공격이 가능해집니다. 고려대 AI 보안연구소 이상근 교수는 이를 "사이버 보안 자체의 무기화"라고 표현했고, 저도 그 말이 정확하다고 봅니다. 단순한 해킹 도구가 아니라, 보안이라는 개념 자체를 공격 수단으로 바꾼다는 의미입니다.

미토스의 파급력이 알려지면서 각국 정부는 긴급회의를 소집했고, 한국 정부도 주요 기업·보안업계와 비상 대응에 나섰습니다. 프롬프트 인젝션(Prompt Injection)이나 탈옥(Jailbreak) 같은 기존 AI 공격 기법보다 훨씬 정교한 위협에 대비해야 한다는 목소리도 높아졌습니다. 프롬프트 인젝션이란 AI 모델에 악의적인 명령어를 교묘하게 삽입해 의도치 않은 동작을 유발하는 공격 방식입니다([출처: 한국인터넷진흥원(KISA)](https://www.kisa.or.kr)).

AI 보안 연구 쪽에서 실제로 논의되는 위협 유형을 정리하면 다음과 같습니다.

- 허위정보 생성 및 딥페이크 악용
- 프롬프트 인젝션을 통한 AI 시스템 조작
- 탈옥(Jailbreak)을 이용한 제한 우회
- 개인정보 무단 추출 및 유출
- 공급망 공격(Supply Chain Attack): 소프트웨어 개발·배포 과정에 침투해 광범위한 피해를 유발하는 방식

글래스윙 참여와 한국의 선택

미토스가 완전히 봉인된 것은 아닙니다. 앤트로픽은 프로젝트 글래스윙(Project Glasswing)이라는 보안 협력체를 운영하며, 파트너 기관에 한해 미토스 프리뷰 버전 접근을 허용하고 있습니다. 현재 구글, 아마존, 마이크로소프트, 애플, 엔비디아 등 50여 개 기업·기관이 참여 중입니다.

한국 정부는 이 협력체 참여를 적극 추진 중입니다. 과기정통부와 한국인터넷진흥원(KISA), 그리고 AI안전연구소가 앤트로픽과 접촉 중이라는 소식이 전해졌고, 앤트로픽 글로벌정책총괄이 직접 방한해 류제명 과학기술정보통신부 2차관과 회동한다는 일정도 알려졌습니다.

솔직히 이건 예상 밖이었습니다. 한국이 이 속도로 움직인다는 게 처음엔 다소 의외였거든요. 미토스 공개 직후 정부가 이 정도 속도로 접근권 확보에 나선 것은, 방어적 활용 없이는 공격을 막기 어렵다는 현실 인식이 반영된 결과라고 봅니다.

영국은 과학·혁신·기술부 산하 AI안보연구소(AISI)를 통해 이미 글래스윙에 참여한 상태입니다. 한국 정부는 이 사례를 참고해 국내 연구기관 경로를 모색하고 있습니다. AISI(AI Safety Institute)란 AI 모델의 안전성과 보안성을 독립적으로 평가하고 연구하는 정부 산하 전문기관입니다([출처: 영국 과학·혁신·기술부(DSIT)](https://www.gov.uk/government/organisations/department-for-science-innovation-and-technology)).

다만 낙관하기만은 어렵습니다. 백악관이 글래스윙 확장에 제동을 걸고 있다는 보도가 나왔습니다. J.D. 밴스 부통령이 미토스의 위험성을 강하게 우려하며, 중요 디지털 인프라 운영 기업 이외로의 접근 확대를 막으려 한다는 내용입니다. 미국 입장에서는 최첨단 AI 모델이 동맹국에 넘어가는 것도 전략적 변수로 보는 것 같습니다. 이 점에서 저는 한국의 참여가 기술 협력이 아닌 사실상 외교 안보 협상에 가까운 문제가 됐다고 생각합니다.

~라는 의견도 있지만, 실제 상황을 보니 미토스 접근권이 단순히 "좋은 도구를 쓰게 해달라"는 요청이 아닙니다. AI 기반 사이버 공격이 국가 안보 위협으로 분류되기 시작한 시점에서, 방어 도구 접근 여부는 사실상 국가 간 AI 역량 격차를 결정짓는 문제입니다. 제 경험상, 이런 종류의 기술 격차는 일단 벌어지면 따라잡기가 매우 어렵습니다.

앤트로픽이 파트너를 현재 50여 개에서 120개 수준으로 늘리겠다고 밝혔지만, 백악관의 반대 기류가 실제로 어떤 영향을 미칠지는 좀 더 지켜봐야 할 것 같습니다.

미토스 사태가 던지는 질문은 결국 하나로 모아집니다. AI를 잘 만드는 것만큼, AI로 인한 위협에 얼마나 빠르게 대응할 수 있느냐입니다. 한국이 글래스윙에 참여하느냐 못 하느냐를 떠나, 국가 AI 보안 인프라를 독립적으로 구축하는 일은 이미 선택이 아닌 필수가 됐습니다. 이번 앤트로픽과의 협력 논의가 단기 접근권 확보에 그치지 않고, 장기적인 AI 보안 역량 강화로 이어지길 바랍니다. 이 흐름을 관심 있게 지켜보실 분들이라면, 과기정통부와 KISA의 AI 보안 관련 동향을 함께 살펴보시는 것을 권합니다.