초고성능 인공지능(AI) 경쟁이 보안 패권 경쟁으로 번지고 있다. 앤스로픽이 차세대 AI 모델 ‘클로드 미토스’를 공개한 지 일주일 만에 오픈AI도 보안 전용 모델을 내놨다. 소프트웨어(SW) 생태계 전체가 공격 표면으로 전환될 수 있다는 경고와 함께 보안 패러다임도 근본적으로 바뀌고 있다.
16일 정보기술(IT) 업계에 따르면 오픈AI는 SW 보안 취약점 탐지에 최적화한 ‘GPT-5.4-사이버’ 모델을 제한적으로 공개했다. 핵심은 소스코드 없이도 소프트웨어 실행 파일을 분석해 악성코드 가능성이나 취약점을 파악하는 ‘2진 역공학(바이너리 리버스 엔지니어링)’ 기능이다.
오픈AI는 해킹 악용이 의심되는 요청을 차단하도록 한 기존 모델과 달리 검증된 전문가에게는 제한 없이 수행하도록 취약점 탐지 기능을 극대화했다. 해당 모델은 지난 2월 출범한 ‘사이버를 위한 신뢰할 수 있는 접근(TAC)’ 프로그램 내 최고 등급 고객에게 우선 제공된다.
업계는 이를 앤스로픽의 클로드 미토스에 대한 맞대응으로 해석한다. 앤스로픽은 최근 아마존, 애플, 마이크로소프트, 엔비디아, AWS 등 기업과 ‘프로젝트 글래스윙’을 출범하고 이들에게만 미토스 프리뷰를 제공하고 있다. 단기간에 수천 건의 제로데이 취약점을 탐지하고 오픈소스 운영체제인 오픈BSD에서 27년 된 버그를 찾아낸 미토스의 등장은 보안 업계에 충격을 줬다.
미토스는 여러 취약점을 연결해 공격 코드까지 자율적으로 만들어낼 수 있다. 이에 해커가 AI를 악용한 해킹을 전방위로 감행할 수 있다는 ‘버그마게돈(Bugmageddon)’ 우려도 커졌다. 초고성능 AI가 보안 업계의 핵심 변수로 부상한 것이다.
손주환 스틸리언 연구소장(화이트해커)은 “20년간 보안 산업의 리드타임(주문부터 납품까지 걸리는 시간)은 ‘취약점 발견→CVE 공개→ 패치 배포→자산 실사→ 패치 적용’ 사이클을 전제로 수주에서 수개월이었다”며 “최근에는 취약점 발견과 공격 악용 사이 간격이 수개월에서 수분 단위로 단축되는 등 익스플로잇(공격 코드) 생성 속도가 패치 대응을 앞지르고 있다”고 지적했다.
보안 패러다임도 바뀌고 있다. AI가 보조 수단에서 벗어나 공격과 방어 주체로 전면에 나서는 흐름이다. 대규모 공격이 실시간으로 이뤄지면 초 단위로 공격 유형을 파악하고 전략을 짜서 즉각적으로 대응해야 한다. 최병호 고려대 휴먼인스파이어드 AI연구원 연구교수는 “AI의 공격을 AI가 방어하는 ‘AI 대 AI’ 대결”이라며 “ 사람이 개입하기 어려울 정도로 빠른 속도로 이뤄지기 때문에 ‘AI 거버넌스’ 구축이 필수적"이라고 밝혔다.
손 소장은 ‘무엇을 먼저 막을 것인가’에 대한 판단 자체가 ‘AI 속도’로 이뤄져야 한다고 말한다. 그는 “‘방어는 100% 막고 공격은 1%만 성공하면 된다’는 기존의 비대칭 구조가 AI 환경에서 새로운 양상으로 전개되고 있다”며 “방어라는 개념 자체를 재정의하고, 사후 패치 중심 대응에서 선제 분석 중심 체계로 전환해야 한다”고 강조했다.
한편, 앤스로픽과 오픈AI가 보안 특화 모델을 제한적으로 제공하는 것을 두고 시장 선점 경쟁이라는 해석도 제기된다. 최 교수는 “AI가 스스로 공격하게 만들어서 그동안 발견하지 못한 취약점을 찾고 빠르게 패치하려는 것”이라며 “당장 심각한 문제는 해결하겠지만 장기적으로는 자사 솔루션을 쓰게 하는 지능적 프로모션”이라고 말했다.
