[이데일리 한광범 기자] 오픈AI가 자사 최신 AI 모델인 GPT-5.5를 기반으로 사이버 보안 방어자들을 위한 지원 체계를 전격 확대한다. 검증된 보안 전문가들이 AI의 강력한 역량을 활용해 취약점을 분석하고 패치를 생성하는 등 방어 업무 효율을 극대화할 수 있도록 돕겠다는 취지다.

오픈AI는 8일 검증된 방어자가 GPT-5.5의 사이버 보안 역량을 더욱 효과적으로 활용할 수 있도록 돕는 ‘사이버 보안을 위한 신뢰 기반 접근(TAC)’ 프로그램을 확대하고, 선별된 파트너를 대상으로 ‘GPT-5.5-Cyber’ 프리뷰를 시작한다고 발표했다.

GPT-5.5는 오픈AI의 가장 강력한 범용 모델로, 보안 분야에서 취약점 발견 및 분석, 탐지, 검증, 패치 제작 등에서 높은 수준의 성과를 보여왔다. 이번에 도입된 TAC는 프로그램에 참여한 검증된 방어자가 모델의 안전성을 유지하면서도 정당한 방어 업무에서 AI 역량을 최대한 끌어낼 수 있도록 설계된 것이 특징이다.

보안팀과 개발자들은 TAC가 적용된 GPT-5.5를 통해 자신들이 관리하거나 점검 권한을 가진 시스템 내부에서 취약점 식별, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링 등의 업무를 수행할 수 있게 된다. 다만 외부 시스템 공격이나 무단 침투 등 실제 피해를 초래할 수 있는 악의적 요청은 기존과 마찬가지로 엄격히 제한된다.

함께 발표된 ‘GPT-5.5-Cyber’는 핵심 인프라 보안을 담당하는 극소수의 방어자에게만 제공되는 제한적 프리뷰 모델이다. 이 모델은 단순히 성능을 높이는 것이 목적이 아니라, 레드팀 활동이나 침투 테스트 등 고위험 방어 워크플로우에서 필요한 사용자 검증과 오용 모니터링 체계를 검증하기 위한 단계적 배포의 일환이다.

오픈AI는 보안 생태계 전반의 협력을 강화하기 위해 취약점 연구, 소프트웨어 공급망 보안 등 다양한 분야의 파트너들과 손을 잡았다. 특히 취약점 확산이 빠른 오픈소스 생태계를 보호하기 위해 ‘코덱스 포 오픈소스(Codex for Open Source)’ 프로그램을 통해 핵심 프로젝트 유지관리자들에게 보안 관련 접근 권한을 부여하고 취약점 수정을 지원할 방침이다.

고기석 오픈AI 코리아 정책 총괄은 “검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에, 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.