#사이버 보안

• 과기정통부-앤트로픽 보안 MoU 체결…아태 4번째 한국사무소 개소
• AI 안전연구소 연계 모델 검증…사이버 위협 및 취약점 선제 대응

대한민국이 글로벌 인공지능(AI) 시장의 패권을 좌우할 핵심 빅테크 기업들과의 전략적 협력 전선을 모두 확보하며 전 세계 AI 공조 체계의 핵심 축으로 부상했다.

과학기술정보통신부는 글로벌 AI 연구개발 최전선에 서 있는 기업인 앤트로픽과 AI 안전성 고도화 및 사이버 보안 역량 강화를 골자로 하는 업무협약(MoU)을 체결했다고 공식 발표했다. 이로써 정부는 인프라 분야의 엔비디아, 프론티어 모델의 오픈AI, 연구 역량 중심의 구글 딥마인드에 이어 안전과 신뢰성을 전면에 내세운 앤트로픽까지 포섭하며 견고한 글로벌 AI 파트너십 벨트를 완성하게 됐다.

이번 동맹 체결은 올해 2월 개최된 인도 AI 영향 정상회의 당시 배경훈 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자(CEO)가 만나 구체화한 협력 방안의 실질적인 결실이다. 이번 협약과 발맞추어 앤트로픽은 아시아·태평양 시장의 전략적 요충지로 한국을 낙점하고, 일본과 인도, 호주에 이어 아시아 지역선 네 번째로 지난 17일 서울사무소를 정식 개소했다. 이는 국내 스타트업 및 산업 생태계가 가진 독보적인 기술 경쟁력이 글로벌 무대에서 매력적인 거점으로서 가치를 인정받은 결과로 해석된다.

양측은 앞으로 AI 기술이 사이버 공방전에 미치는 전방위적 영향을 심층적으로 분석하고, 특히 한국어 맥락을 정교하게 반영한 AI 모델의 안전성 및 오남용 위험성 평가를 공동 진행할 방침이다. 이에 따라 국내 AI 안전연구소(AISI)와 앤트로픽은 자율형 AI 에이전트에 대한 고도화된 레드팀 평가를 수행하며 기술적 신뢰도를 검증하게 된다. 아울러 금융을 비롯한 주요 산업 리스크를 선제적으로 통제하기 위해 AI 취약점을 상시 발굴하고, 고도화되는 사이버 위협 정보를 실시간으로 공유하는 핫라인 체계도 가동한다.

정부 관계자는 향후 2~3년이 글로벌 AI 시장의 주도권을 결정지을 중대한 승부처이자 골든타임이 될 것이라며, 이번 협력이 안전이라는 단단한 기반 위에서 한국 AI 혁신을 가속화하는 강력한 동력이 될 것이라고 공언했다. 앤트로픽 측 역시 한국은 아시아·태평양 지역에서 가장 중요한 전략적 파트너 중 하나라며, 안전하고 책임감 있는 기술 개발이라는 공동의 가치를 바탕으로 한국의 고유한 AI 생태계와 장기적인 협력 관계를 심화해 나가겠다는 의지를 피력했다.

AI 모델을 악용한 사이버 공격이 수개월 안에 전 세계적으로 일상화될 수 있다는 경고가 나왔다.

사이버 보안기업 팰로앨토 네트워크의 리 클라리치 CTO는 13일(현지시간) 공식 블로그에 게재한 보고서 ‘사이버 보안에 대한 프런티어 AI 영향 방어자 가이드: 2026년 5월 업데이트’를 통해 “AI 주도 취약점 공격이 새로운 일상이 되기까지 조직에게 남은 시간은 3~5개월에 불과하다”고 밝혔다.

팰로앨토 네트워크는 앤트로픽의 ‘클로드 미토스’와 ‘클로드 오퍼스 4.7’, 오픈AI의 ‘GPT-5.5-사이버’ 등 최신 AI 모델을 자사 130개 이상 제품에 적용해 보안 취약점을 탐색한 결과, 이번 달에만 총 26건의 공통취약점노출(CVE)이 확인됐다고 밝혔다.

이는 실제 식별된 취약점 75건을 바탕으로 한 수치로, 통상 월 5건 미만이었던 기존 발견 건수와 비교하면 5배 이상 높은 수준이다. 다만 이번에 확인된 취약점이 실제로 악용된 사례는 아직 발견되지 않았다고 팰로앨토 네트워크는 설명했다.

클라리치 CTO는 “몇 주 전만 해도 AI 모델의 능력을 과대평가하는 것은 아닌지 의문이 들었다”면서 “광범위한 테스트를 거친 결과 과대평가가 아니었으며, 오히려 처음 예상보다 취약점 발견 능력이 훨씬 뛰어났다”고 강조했다.

특히 최신 AI 모델들이 개별 결함을 단순 탐지하는 수준을 넘어, 여러 취약점을 연결해 실제 공격 경로로 전환하는 능력까지 갖췄다는 점이 이번 테스트에서 두드러졌다고 밝혔다.

미국 정부의 움직임도 분주하다. 미 국방부는 법적으로 거래를 제한한 앤트로픽의 제품을 사용 중단하는 방침을 추진하는 동시에, 에밀 마이클 국방부 최고기술책임자가 12일 워싱턴 D.C. 콘퍼런스에서 미토스를 정부 인프라 방어 목적으로 배치했다고 공개 확인했다.

같은 날 앤트로픽은 미 하원 국토안보위원회와 비공개 브리핑을 진행했으며, 논의는 미토스의 능력·국가안보 함의·정책 과제에 집중된 것으로 알려졌다. 트럼프 행정부는 미토스 사태를 계기로 신규 AI 모델 출시에 대한 정부 감독 절차를 도입하는 방안을 검토 중인 것으로 전해졌다.

국내에서도 긴장감이 높아지고 있다. 과학기술정보통신부(과기부)는 외교부·국가정보원·금융위원회·인공지능안전연구소(AISI)·한국인터넷진흥원(KISA)·금융보안원 등과 함께 11일 앤트로픽 측과 AI·사이버보안 협력 방안 모색을 위한 간담회를 개최했다. 한국 정부는 앤트로픽에 취약점 정보의 사전 공유를 요청하고, 미토스 접근 연합체인 프로젝트 글래스윙 참여 가능성도 타진했다.

앞서 배경훈 부총리 겸 과기정통부 장관은 8일 전문가 긴급 간담회를 열어 AI 보안 특화 모델 자체 개발 추진 방침을 밝힌 바 있다. 임종인 김앤장 법률사무소 고문은 이날 좌담회에서 “글래스윙에 포함되지 않으면 90일 후 수천 건의 취약점이 공개될 때까지 한국은 정보 공백 상태에 놓인다”고 경고했다.

앤트로픽은 지난달 전문가급 소프트웨어 취약점 탐지 능력을 갖춘 클로드 미토스를 개발했으나, 보안 위협을 고려해 팰로앨토 네트워크·크라우드스트라이크·아마존·애플·JP모건 등 5개 주요 기업에 한해 우선 제공하는 방식을 택했다. 오픈AI도 지난주 GPT-5.5-사이버 모델을 공개하고 사이버 보안 이니셔티브 ‘데이브레이크’를 출범했다.

팰로앨토 네트워크는 공격자들이 이 같은 AI 기반 기술을 광범위하게 활용하기 전에 기업들이 선제 대응에 나설 것을 촉구하며, AI를 활용한 취약점 선제 식별, 공격 경로 축소, 방어 체계 구축, 실시간 보안 운영 등 4가지 즉각 조치를 권고했다.