챗GPT를 넘어서 최근 미국 인공지능(AI) 시장의 주역으로 부상하고 있는 '클로드' 서비스를 공급하는 앤트로픽이라는 기업이 있다. 전자신문 독자라면 대부분 익숙할 것이다. 국방부의 요구에 응하지 않는다는 이유로 '공급망 위험' 기업으로 지정되기도 했던 앤트로픽은 최근 '클로드 미토스'(이하 미토스)라는 보안에 특화된 AI를 개발했다고 발표했다.
미토스는 소프트웨어(SW)의 숨겨진 결함까지 순식간에 찾아내는 첨단 보안 탐지 분야에 특화돼 있다. 보안 전문가나 자동화 도구가 수십년간 놓친 제로데이 취약점(공개 전 알려지지 않은 치명적 버그)을 단숨에 찾아내는 능력은 개발사조차 놀라게 했다고 한다. 미토스는 취약점을 단순히 발견하는 데 그치지 않고 그것을 이용한 공격 코드까지 생성할 수 있는 능력이 있다.
앤트로픽은 4월 초 미토스 미리보기(프리뷰) 버전을 12개 빅테크 파트너사와 40개 기관에 제공했다고 알려졌다.
미토스에 가장 민감하게 반응한 곳은 정부와 금융계다. 미국 연방 정부 기관들과 월스트리트 금융가의 공포심을 자극하는데 충분했기 때문이다. 스콧 베선트 재무장관과 제롬 파월 연방준비제도 의장이 대형 은행들을 긴급 소집했고, 골드만삭스·시티은행 등 금융기관들은 앞다퉈 이 모델에 접근할 권한을 얻었다고 한다. 방어 뿐만 아니라 공격에도 능한 앤트로픽이 적대세력의 손에 들어가면 기존 금융인프라에 침투해서 월스트리트를 하루 아침에 마비시킬지도 모른다는 우려가 결코 기우가 아니기 때문이다.
구글, 애플, 아마존웹서비스(AWS), 마이크로소프트(MS), 엔비디아, 브로드컴, 시스코, 크라우드스트라이크, JP모건, 리눅스재단, 팔로알토네트웍스 등도 미토스 접근 권한을 받았다고 한다. 또 앤트로픽은 보안 단체에 400만달러, 약 60억원을 기부해서 알려지지 않은 보안 취약점을 함께 찾아내고 해결하고자 한다. 이 사업을 프로젝트 글래스윙이라고 부른다. 미토스를 활용해 주요 SW의 아직 알려지지 않은 취약점을 미리 찾아내고 보강해야 전 세계적인 대혼란을 막을 수 있을 것이기 때문이다.
미토스는 보안만 잘하는 천재 AI가 아니다. 박사급 전문가 정도만 답변이 가능한 문제를 모은 '인류의 마지막 시험(HLE)'에서 정답률이 56.8%였다고 한다. 현존하는 AI 모델 중 점수가 가장 높은 수준이다.
우리 정부도 IT기업·통신사 대표들을 불러 모아 AI로 인한 보안 취약성 노출 또는 악용에 대처하자는 원론적 공감대를 끌어냈지만, 그동안 보안 분야에 대한 투자가 워낙 부족했다 보니 대비책 강구가 과연 효과가 있을 것인지 걱정이 앞서는 것도 사실이다. 현재 개발이 진행 중인 소버린 AI가 보안 분야까지 맡아줘야 할 판이다.
흔히 앞으로는 AI 기술에 각 전문 영역(도메인)을 결합하는 AX(인공지능기반혁신)가 중요해질 것이라고 한다. 그 전문 영역의 맨 앞에 바로 보안이 있다. 이제 보안은 국가 안보와 다르지 않다. 우리의 실존을 가능케하는 초연결시대 네트워크가 AI에 의해 순식간에 파괴될 우려가 있는데 대책 마련에 망설일 시간이 남아 있겠는가.
지금이라도 AI 보안관련 기업, 교육 프로그램을 집중 육성해야겠다. 수만명에 한명 있을까 말까 한 보안분야 천재들을 발굴해야 한다. 그들은 수학, 물리와 같은 기초과학 연구자에서 나타날 수도 있고 이미 자율주행 SW를 설계하는 전기차 엔지니어로 일하고 있을 수도 있다. 적절한 인재를 조기에 발굴하고, 민·관·군이 하나되어 대처해야 할 만큼 미토스 충격에 대한 대비는 중요하다. 하루가 멀다 하고 등장하는 기술로 인한 사회적 충격이 거센 요즘이다.
김장현 성균관대 교수
