해커보다 먼저 취약점을 찾는 인공지능(AI) '미토스'가 한국에도 들어온다. 미국 일부 기관에만 제한적으로 제공됐던 모델이 한국을 포함한 15개국으로 확대되면서 AI를 활용한 사이버 방어 경쟁도 본격화되는 모습이다.
앤트로픽은 2일(현지시간) 보안 협력 프로그램 '프로젝트 글래스윙' 참여 대상을 15개국 이상, 약 150개 기관으로 확대한다고 밝혔다. 프로젝트 글래스윙은 미토스를 활용해 소프트웨어 취약점을 자동으로 빠르게 찾아내고 보완하는 프로그램이다.
이번 확대에는 전력·수도·의료·통신·하드웨어 등 국가 핵심 인프라 분야 기관들이 새롭게 포함됐다. 참여 기관들은 미토스 접근에 앞서 일정 수준 이상의 보안 요건을 충족해야 한다.
엔트로픽은 공지를 통해 "초기 참여 기관, 보안 업계, 오픈소스 소프트웨어 유지관리자, 미국 정부와 수주간 협력한 결과 약 150개 신규 기관으로 참여 대상을 늘리기로 했다"며 "다만 모든 기관은 접근 권한을 받기 전 보안 요건을 충족해야 한다"고 전했다.
파이낸셜타임스(FT)는 소식통을 인용해 캐나다, 호주, 뉴질랜드와 프랑스, 독일, 이탈리아, 스위스, 네덜란드, 스페인, 벨기에, 스웨덴, 인도, 일본, 그리고 한국 등이 추가 배포 국가에 포함된다고 보도했다.
과학기술정보통신부는 한국인터넷진흥원(KISA)을 통해 프로젝트에 참여하고, 삼성전자와 SK하이닉스, SK텔레콤(SKT) 등 국내 주요 기업들도 참여 대상에 포함된 것으로 알려졌다.
과학기술정보통신부는 한국인터넷진흥원(KISA)을 통해 프로젝트에 참여하고, 삼성전자와 SK하이닉스, SK텔레콤(SKT) 등 국내 주요 기업들도 참여 대상에 포함된 것으로 알려졌다.
특히 SKT의 참여는 주목된다. SKT는 최근 대규모 해킹 사고를 겪으며 보안 체계 전반에 대한 점검을 진행한 상태다. 업계에서는 실제 침해사고를 경험한 기업일수록 AI 기반 취약점 탐지 기술의 필요성이 더욱 커질 수밖에 없다고 보고 있다.
미토스는 일반 생성형 AI와 달리 보안 취약점 탐지에 특화된 모델로 알려졌다. 사람이 수일 동안 분석해야 할 소프트웨어 결함을 짧은 시간 안에 찾아낼 수 있는 것으로 평가된다.
앤트로픽은 초기 참여 기관 약 50곳이 미토스를 활용해 보안 점검을 진행한 결과 수주 만에 심각도 '높음' 또는 '치명적' 수준의 보안 결함 1만 건 이상을 발견했다고 밝혔다.
https://news.mtn.co.kr/news-detail/2026060307343661589
