이에 앞서 스콧 베센트 미국 재무장관과 제롬 파월 연방준비제도(Fed) 의장도 최근 월가 주요 은행 CEO들과 긴급 회동을 갖고 앤스로픽(Anthropic)의 최신 AI 모델 ‘미토스(Mythos)’가 초래할 수 있는 잠재적 사이버 보안 위협에 대해 논의했다. 앤스로픽 역시 미토스가 해커들에게 악용될 것을 염려해 출시를 제한한 바 있다.
사진=연합뉴스
앤스로픽은 ‘Project Glasswing(미토스 기반)’을, OpenAI는 GPT-5.3-Codex 기반 ‘Trusted Access for Cyber’ 프로젝트를 각각 추진 중이다. 이들 프로젝트는 AI가 보안 운영 과정에 깊숙이 개입하는 구조를 실험하고 있어 글로벌 보안 시장의 판도를 바꾸는 변수로 꼽힌다.
이 같은 변화는 국내 보안 체계에도 직접적인 압박으로 작용하고 있다. 기존 보안 체계는 방화벽·백신 등 개별 제품 중심 방어와, 사후 로그 분석 중심의 관제 구조에 의존해 왔다. 그러나 AI 기반 공격이 실시간으로 진화하는 환경에서는 이러한 분절형 대응 방식이 한계를 드러내고 있다는 지적이 나온다.
이에 청와대 국가안보실은 민·관·군 관계 부처에 긴급 대응을 주문했으며, 과기정통부는 각 기업 정보보호최고책임자(CISO)에 AI 기반 신종 공격 가능성에 대한 긴급 점검과 보안 체계 강화를 요청했다. 또한 이상 징후 발생 시 한국인터넷진흥원과 즉시 공유하도록 했다.
과기정통부는 이날 류제명 제2차관 주재로 네이버, 카카오, 우아한형제들, 쿠팡 등 주요 플랫폼 기업과 통신 3사 CISO가 참석한 긴급 현안점검회의도 함께 진행했다. 회의에서는 AI 고도화로 인한 사이버 위협 변화와 기존 대응 체계의 한계가 집중 논의됐다.
이어 정보보호네트워크정책실장 주재로 AI 보안 전문가들과 추가 회의를 열어 미토스 기반 보안 모델의 기술 구조와 국내 영향, 향후 대응 방향을 검토했다.
전문가들은 현재 사이버보안 환경을 “개별 제품 중심 방어에서 플랫폼 기반 통합 방어로 전환되는 분기점”으로 보고 있다. 특히 사후 통계 중심 관제 체계는 AI 기반 실시간 공격 대응에 한계가 있다는 점에서, 실시간 차단 중심의 구조 개편 필요성이 제기된다.
또한 인증 체계 역시 기존 ID·패스워드 중심 구조에서 벗어나 생체·기기 기반 신뢰 체계로 재편해야 한다는 의견도 나온다. 보안의 핵심이 ‘침입 탐지’에서 ‘시스템 내 존재 자체를 통제하는 구조’로 이동하고 있다는 분석이다.
배경훈 부총리는 “미토스 기반 AI 보안 서비스는 보안 수준을 획기적으로 높일 기회이자 새로운 위협이 될 수 있다”며 “민관이 함께 사이버보안 생태계 전반의 대응 역량을 강화해야 한다”고 말했다.
