앤트로픽 글로벌 정책 총괄 11일 류제명 차관 미팅
‘글래스윙’ 국내 기업 참여 가능성 타진 여부 ‘촉각’
[보안뉴스 강현주 기자] 앤트로픽이 방한해 정부를 만나 AI 보안 방안을 논의한다는 소식이 알려지면서 국내 기업들도 ‘글래스윙’ 참여 가능성이 열릴지 주목된다. ‘미토스’의 정확한 실체를 모르는 상태에서 막연한 AI 위협 공포만으로 쥐어짜는 대책은 의미없다는 목소리가 커지기 때문이다.
7일 업계에 따르면 앤트로픽의 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 차주 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 앤트로픽 측 요청으로 성사된 것으로 알려진 이 자리에서 양측은 AI 관련 주요 현안을 논의할 예정이다.
[출처: 연합]
특히 앤트로픽의 AI 에이전트 ‘미토스’를 중심으로 보안 대응 방안을 집중 논의할 것으로 예상된다. 미토스는 대규모 취약점 탐지·분석 역량을 갖춘 AI 모델이다. 선제적 보안 기술로 활용됨과 동시에 공격 자동화로 악용될 수 있는 위험도 있다. 취약점을 찾아내는 능력과 속도가 인간 해커 이상인 것으로 알려지면서 공포가 확산되고 있다.
호통 쳐도 대책 무의미... “글래스윙 참여 타진해야”
이에 따라 정부, 국회, 금융당국 등은 최근 긴급 회의를 잇따라 소집하며 기관과 기업의 보안 전문가들에게 대책 의견을 분주하게 요구해왔다.
일례로 미토스가 발표된 직후 금융감독원은 국내 주요 금융기업들 보안 담당자들을 긴급 소집해 대책회의를 열었다. 이 자리에서 금융 기업들은 엔드포인트 탐지 및 대응(EDR) 구축 추진, 제로트러스트 보안 체계 마련, 레드티밍 운영, 공격표면관리(ASM) 강화 등 계획을 공유했다. 또 금감원은 주요 금융기업들의 EDR 사업 계획 등을 점검하기로 했다.
하지만 현재로썬 미토스의 실체를 정확히 파악하기 어려운 상태에서 이 같은 대책 논의는 사실상 요식행위가 될 수밖에 없다고 보안 전문가들은 지적한다. 국내 기업 중 미토스 접근 권한을 확보한 곳은 없기 때문이다.
이에 따라 이번 정부와 앤트로픽의 만남을 통해 국내 기업의 ‘글래스윙’ 참여 가능성이 타진돼야 한다는 여론이다. 앤트로픽은 미토스의 위험성을 감안해 구글, 마이크로소프트, 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성하고, 미토스 접근 권한을 제한적으로 개방했다. 아직 국내 기업은 글래스윙에 참여한 곳이 없다.
금융 분야 한 보안 전문가는 “금융권 미토스 긴급회의에서 나온 얘기들은 사실 전반적 해킹 대응 차원에서 전년도에 이미 논의된 얘기들을 한번 더 반복한 수준”이라며 “미토스 실체를 모르는데 본질적 대응책에 접근하긴 한계가 있다”고 말했다.
국내 기업 한 CISO는 “국회에서도 미토스 대책을 요구하고 호통을 쳐도 나오는 얘기들은 AI 위협의 현실화라는 일반론을 벗어나기 힘들기 때문에 현 상태서 긴급 회의가 반복되는건 마른걸레 쥐어짜기일 뿐”이라며 “가장 실질적인 대책은 미토스를 정확히 파악하는 게 우선이며, 이를 위해 한국의 글래스윙 참여를 타진해봐야 할 것”이라고 지적했다.
[강현주 기자(jjoo@boannews.com)]
‘글래스윙’ 국내 기업 참여 가능성 타진 여부 ‘촉각’
[보안뉴스 강현주 기자] 앤트로픽이 방한해 정부를 만나 AI 보안 방안을 논의한다는 소식이 알려지면서 국내 기업들도 ‘글래스윙’ 참여 가능성이 열릴지 주목된다. ‘미토스’의 정확한 실체를 모르는 상태에서 막연한 AI 위협 공포만으로 쥐어짜는 대책은 의미없다는 목소리가 커지기 때문이다.
7일 업계에 따르면 앤트로픽의 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 차주 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 앤트로픽 측 요청으로 성사된 것으로 알려진 이 자리에서 양측은 AI 관련 주요 현안을 논의할 예정이다.
[출처: 연합]
특히 앤트로픽의 AI 에이전트 ‘미토스’를 중심으로 보안 대응 방안을 집중 논의할 것으로 예상된다. 미토스는 대규모 취약점 탐지·분석 역량을 갖춘 AI 모델이다. 선제적 보안 기술로 활용됨과 동시에 공격 자동화로 악용될 수 있는 위험도 있다. 취약점을 찾아내는 능력과 속도가 인간 해커 이상인 것으로 알려지면서 공포가 확산되고 있다.
호통 쳐도 대책 무의미... “글래스윙 참여 타진해야”
이에 따라 정부, 국회, 금융당국 등은 최근 긴급 회의를 잇따라 소집하며 기관과 기업의 보안 전문가들에게 대책 의견을 분주하게 요구해왔다.
일례로 미토스가 발표된 직후 금융감독원은 국내 주요 금융기업들 보안 담당자들을 긴급 소집해 대책회의를 열었다. 이 자리에서 금융 기업들은 엔드포인트 탐지 및 대응(EDR) 구축 추진, 제로트러스트 보안 체계 마련, 레드티밍 운영, 공격표면관리(ASM) 강화 등 계획을 공유했다. 또 금감원은 주요 금융기업들의 EDR 사업 계획 등을 점검하기로 했다.
하지만 현재로썬 미토스의 실체를 정확히 파악하기 어려운 상태에서 이 같은 대책 논의는 사실상 요식행위가 될 수밖에 없다고 보안 전문가들은 지적한다. 국내 기업 중 미토스 접근 권한을 확보한 곳은 없기 때문이다.
이에 따라 이번 정부와 앤트로픽의 만남을 통해 국내 기업의 ‘글래스윙’ 참여 가능성이 타진돼야 한다는 여론이다. 앤트로픽은 미토스의 위험성을 감안해 구글, 마이크로소프트, 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성하고, 미토스 접근 권한을 제한적으로 개방했다. 아직 국내 기업은 글래스윙에 참여한 곳이 없다.
금융 분야 한 보안 전문가는 “금융권 미토스 긴급회의에서 나온 얘기들은 사실 전반적 해킹 대응 차원에서 전년도에 이미 논의된 얘기들을 한번 더 반복한 수준”이라며 “미토스 실체를 모르는데 본질적 대응책에 접근하긴 한계가 있다”고 말했다.
국내 기업 한 CISO는 “국회에서도 미토스 대책을 요구하고 호통을 쳐도 나오는 얘기들은 AI 위협의 현실화라는 일반론을 벗어나기 힘들기 때문에 현 상태서 긴급 회의가 반복되는건 마른걸레 쥐어짜기일 뿐”이라며 “가장 실질적인 대책은 미토스를 정확히 파악하는 게 우선이며, 이를 위해 한국의 글래스윙 참여를 타진해봐야 할 것”이라고 지적했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
