KISA, 앤트로픽 글래스윙 여파에 기업 보안점검 요청…“AI 기반 보안 체계 필요”
인공지능(AI) 기업 앤트로픽이 지난 22일 ‘프로젝트 글래스윙(Project Glasswing)’의 첫 성과를 발표한 후 정부가 국내 기업에 사이버 보안 점검과 대비태세 강화를 요청했다. AI가 소프트웨어 취약점을 대규모로 찾아내는 단계에 들어서면서, 기업도 기존의 수동 점검 중심 보안 체계를 재정비해야 한다는 취지다.
보안 취약점 쏟아내는 미토스, 검증·패치 속도가 병목
‘클로드 미토스 프리뷰’의 소프트웨어 취약점 탐지 능력이 실제 수치로 드러나면서 이에 대응할 보안 생태계 역량이 도마에 올랐다. 발견된 취약점을 검증하고 패치하는 속도의 한계가 보안 업계의 발목을 잡을 수 있다는 우려가 나온다.
술렁이는 보안업계, 티오리 대표 ‘폄하성 발언’ 논란
오펜시브 보안 전문기업 티오리(Theori)를 둘러싸고 국내 일부 보안업계에서 우려가 나오고 있다. 박세준 티오리 대표가 지난 8일 과학기술정보통신부(이하 과기정통부) 장관 주재 미토스(Mythos) 관련 간담회에서 국내 보안업계에 대한 의견을 밝힌 뒤, 업계에서는 발언의 수위와 취약점 정보 관리 문제에 대한 지적이 나오고 있다.
![[미토스 이후, 전문가에게 듣는다⑥] 최경진 가천대 교수 “AI 시대, ‘책임 있는 이용’ 논의 시작해야”](https://cdn.byline.network/wp-content/uploads/2026/05/interview1-325x216.jpg)
[미토스 이후, 전문가에게 듣는다⑥] 최경진 가천대 교수 “AI 시대, ‘책임 있는 이용’ 논의 시작해야”
앤트로픽의 새 인공지능(AI) 모델 ‘클로드 미토스(Claude Mythos)’ 등장을 계기로 AI가 사이버보안 분야에 미칠 영향에 대한 논의가 커지고 있다. AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지 등을 두고 우려가 커지고 있다. 바이라인네트워크는 ‘미토스 이후, 전문가에게 듣는다’ 시리즈로 미토스 프리뷰를 접한 전문가들의 견해와 에이전틱 AI 시대의 사이버보안 대응 방향을 살펴본다. 그 여섯 번째로 최경진 가천대학교 법과대학 교수를 인터뷰했다. 최 교수는 한국인공지능법학회 회장으로 활동하고 있다. [편집자주]
금융보안원, 일본 금융ISAC 컨퍼런스 참가…AI 보안 협력 논의
금융보안원은 박상원 원장이 일본을 방문해 일본 금융청, 일본 금융ISAC, 앤트로픽 일본 지사 관계자들과 인공지능(AI) 보안 전략과 글로벌 협력 방안을 논의했다고 20일 밝혔다.
클라우드플레어 “미토스의 강점은 공격 체인 구성 능력”
클라우드플레어는 앤트로픽(Anthropic)의 보안 특화 인공지능(AI) 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’를 자사 코드에 적용한 결과, 단순 취약점 탐지를 넘어 여러 버그를 하나의 공격 체인으로 연결하는 능력을 확인했다고 18일 밝혔다.
앤트로픽, ‘미토스’로 찾은 사이버 위협 정보 외부 공유 허용
앤트로픽(Anthropic)은 인공지능(AI) 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’로 확인한 사이버 위협 정보를 외부 기관과 공유할 수 있도록 기존 방침을 바꿨다고 18일 로이터가 보도했다.
클라우드플레어 “미토스 써봤더니…차원이 달라”
클라우드플레어가 앤트로픽의 차세대 AI 모델 ‘클로드 미토스 프리뷰’를 자사 인프라 코드에 직접 투입해 테스트한 결과를 18일(현지시각) 블로그에 공개했다. 기존 AI 모델과의 결정적 차이는 개별 취약점을 연결해 실제 공격 시나리오로 만들어내는 능력이었다.
![[미토스 이후, 전문가에게 듣는다⑤] 윤두식 이로운앤컴퍼니 대표 “AI 보안의 출발점은 거버넌스”](https://cdn.byline.network/wp-content/uploads/2026/05/EROUN1-325x216.jpg)
[미토스 이후, 전문가에게 듣는다⑤] 윤두식 이로운앤컴퍼니 대표 “AI 보안의 출발점은 거버넌스”
윤두식 이로운앤컴퍼니 대표는 미토스 이후 기업 AI 보안의 핵심을 ‘거버넌스’에서 찾았다. 여기서 거버넌스는 추상적인 관리 체계를 뜻하지 않는다. 기업 안에서 누가 어떤 AI 모델을 쓰고, 어떤 데이터를 입력했으며, 어떤 답변을 받았는지 볼 수 있게 하는 가시성 체계에 가깝다. 여기에 민감정보 필터링, 유해 프롬프트 분류, 사용자·부서별 권한 관리, 사용량과 비용 관리, 감사 로그를 결합해야 실제 통제가 가능하다는 설명이다.
락게이트코어, 로컬 LLM 기반 보안점검 플랫폼 ‘모무스 AI’ 출시
보안 백업·사이버 복원 전문기업 락게이트코어는 로컬 거대언어모델(LLM) 기반 보안점검 플랫폼 ‘모무스 AI(MOMUS AI)’를 출시했다고 15일 밝혔다.
GTIG, AI 에이전트 활용한 제로데이 공격 확인
구글 위협 인텔리전스 그룹(GTIG)은 최신 인공지능(AI) 위협 동향을 분석한 ‘AI 위협 추적 보고서(AI Threat Tracker)’를 발표했다고 12일 밝혔다.
과기정통부, 앤트로픽과 AI 보안 협력 논의
과학기술정보통신부(이하 과기정통부)는 외교부·국가정보원·금융위원회·인공지능안전연구소(AISI)·한국인터넷진흥원(KISA)·금융보안원과 함께 미국 인공지능(AI) 기업 앤트로픽과 AI·사이버보안 분야 협력 방안을 논의하는 간담회를 11일 열었다고 밝혔다.
![[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”](https://cdn.byline.network/wp-content/uploads/2026/05/theori-0504-325x216.jpg)
[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”
박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.
![[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”](https://cdn.byline.network/wp-content/uploads/2026/04/METHOS22222-325x216.jpg)
[미토스 이후, 전문가에게 듣는다②] 이상근 고려대 교수 “사이버보안 전략 무기가 되는 시대”
이상근 고려대 교수는 같은 문제를 더 넓은 국가안보와 거버넌스 관점에서 봤다. 그는 미토스를 단순히 취약점을 잘 찾는 AI 모델로 보지 않았다. 코딩을 잘하는 AI가 보안을 잘하게 되고, 그 능력이 취약점 탐지와 공격 도구 생성, 심각도 분류, 패치 자동화로 이어지면 사이버보안 자체가 전략 자산이 된다는 설명이다. 이 교수는 “미토스는 코딩, 추론, 장문맥, 사이버보안 능력이 결합된 모델”이라며 “코딩을 잘하는 AI를 선점하는 것이 곧 사이버 역량을 선점하는 일이 될 수 있다”고 말했다.
티오리 진트 코드, 미토스가 찾은 취약점 4건 재현·12건 추가 탐지
티오리(Theori)는 자사 인공지능(AI) 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’가 앤트로픽(Anthropic)의 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 공개한 주요 취약점 4건을 재현하고, 같은 코드베이스에서 제로데이 취약점 12건을 추가 탐지했다고 28일 밝혔다.
End of content
End of content