[이데일리 방성훈 기자] 앤스로픽이 이달 초 공개한 새 인공지능(AI) 모델 ‘클로드 미토스’가 전 세계 소프트웨어 보안 강화 움직임을 촉발시키고 있다. 핵심 인프라가 해커에게 노출될 수 있다는 우려가 커지면서 사이버 보안 책임자들은 민·관의 긴밀한 공조와 대응이 필요하다고 촉구했다.

26일(현지시간) 파이낸셜타임스(FT)에 따르면 미토스에 우선 접근권을 받은 기업들은 “병원·은행·전력 등 미토스가 발견한 위협에 취약한 핵심 인프라를 보호하려면 공공·민간 부문 전반에 걸친 공동 대응이 필수적”이라고 입을 모았다. 미토스 접근권을 받은 소수 40개 기업 중 하나인 미국 시스코의 지투 파텔 사장 겸 최고제품책임자(CPO)는 “나는 이 문제를 ‘미토스 이전 세계’와 ‘미토스 이후 세계’로 본다”고 말했다.

앤스로픽은 미토스를 우선 약 40개 기업에 제한 공개한 뒤 단계적으로 확대한다는 계획이다. 미국 기업 중심으로 아마존, 마이크로소프트(MS), JP모건체이스 등 대형 은행이 포함돼 있다. 이들 기업은 미토스가 자사 시스템의 취약점을 잡아내면서 ‘패치’(보안 결함을 보완하는 기술적 수정) 작업이 급증하고 있다.

브라이언 프레스턴 미국 피프스서드은행 최고재무책임자(CFO)는 FT에 “기술 협력사인 MS가 미토스 공개 이후 150건에 가까운 소프트웨어 업데이트를 적용했다”고 전했다. 미토스가 찾아내는 결함의 양이 워낙 많아 ‘패치 홍수’가 일어날 수 있다는 우려도 제기된다.

사이버 보안 기업 팰로앨토네트웍스의 하이더 파샤 유럽·중동·아프리카(EMEA) 담당 부사장 겸 최고보안책임자(CSO)는 “미토스 같은 프런티어 모델이 주목받는 이유는 여러 취약점을 ‘연결해(chain together)’ 보안 시스템을 우회하는 능력 때문이다”며 “시스템을 안정적으로 운영해야 하는 기업에 부담이 될 수 있다”고 지적했다. 그는 또 “이 기술이 미국 빅테크가 만든 가드레일(악용 방지 장치) 너머로 빠르게 확산하면 해커들이 업계가 지금껏 본 적 없는 ‘자율 공격 에이전트’를 개발할 수 있다”고 경고했다.

특히 핵심 인프라 운영사들이 가장 매력적인 표적이 될 것으로 지목된다. 파텔 시스코 사장은 “이런 시스템들은 오래된 소프트웨어를 쓰는 경우가 많아 더 높은 가치의 표적이 된다”며 “패치를 적용하려면 시스템을 일시 중단해야 하는데, 대부분 조직은 가동 중단을 감당할 수 없어 정해진 시간대에 맞춰 업데이트할 수 밖에 없다”고 설명했다. 사이버 보안 전문가들도 소프트웨어 개발사가 고객 부담을 줄이기 위해 패치를 선별적으로 배포해야 한다고 조언했다.

한편 각국 중앙은행·금융기관·규제당국도 최근 며칠 새 미토스 우선 접근권을 요구하고 나섰지만, 앤스로픽은 구체적 일정을 밝히지 않고 있다. 앤스로픽은 이번 주 일부 사용자가 제3자를 통해 미토스에 무단 접근했다는 의혹이 제기돼 조사에 착수했다고 밝혔다.