한국 정부가 앤스로픽의 ‘프로젝트 글라스윙’ 참여를 타진하고 있지만 실제 접근 문턱은 예상보다 높다는 지적이 나온다. AI 모델에 대한 접근 권한이 ‘글로벌 AI 패권 경쟁’ 양상을 재편하며 국가 안보 문제로도 이어지는 모양새다.
26일 한국이 프로젝트 글라스윙 참여를 추진 중인 가운데 앤스로픽의 ‘클로드 미토스’에 외부 접근이 허용된 국가는 영국이 유일한 것으로 알려졌다. 영국 정부 산하의 연구기관인 AI보안연구소(AISI)가 들어가 있는데, 이마저도 3년 전 미국과 영국이 최첨단 AI 모델 안전성 테스트 개발 협력 양해각서(MOU)를 체결했기 때문에 가능했다는 게 업계의 평가다.
해킹 그룹이 미토스를 악용할 경우 국가 시스템 마비로도 이어질 수 있다는 지적이 제기되자 정부도 관련 대응을 공식화했다. 류제명 과학기술정보통신부 제2차관은 “앤스로픽의 글라스윙을 비롯해 오픈AI에 우리나라의 공식 참여를 타진하고 있다”고 밝혔다. 오픈AI 또한 ‘사이버를 위한 신뢰할 수 있는 접근(TAC)’ 프로그램 내 최고 등급 고객에게만 ‘GPT-5.4-사이버’ 모델을 제한적으로 제공하고 있다.
클로드 미토스는 단기간에 수천 건의 제로데이 취약점을 탐지할 뿐만 아니라 여러 취약점을 연결해 공격 코드까지 자율적으로 만들 수 있다. 최근 공개된 영국 AISI 평가에 따르면 미토스 프리뷰 모델은 기업망 공격 시나리오를 처음부터 끝까지 수행하는 데 성공했다. 외부 침투부터 내부 이동, 권한 상승, 데이터 탈취까지 복합 공격을 자율적으로 완수한 것으로 나타났다.
핵심 AI 모델이 ‘선별된 파트너’에게만 공개되는 구조 속에서 접근 권한은 ‘안보 문제’와 직결된다. 프로젝트 글라스윙에는 애플, 구글, 마이크로소프트(MS), 엔비디아, 아마존웹서비스(AWS), 팔로알토 네트웍스 등의 미국 빅테크들이 참여하고 있다. 기술 협력의 범위를 넘어 사실상 미국 중심의 ‘폐쇄형 안보 네트워크’가 형성되고 있다는 평가다.
이 같은 초고성능 AI가 등장하기 전부터 미국은 AI를 ‘국가 안보 자산’으로 격상시켰다. 올해 초 ‘AI 우선’ 전략을 통해 최신 AI 모델을 30일 이내 전 군에 배포하는 체계를 구축한 것으로 알려졌다. 최병호 고려대 휴먼인스파이어드 AI연구원 연구교수는 “미 전쟁부는 최신 AI를 빠른 시일 내에 전쟁 무기화해야 한다는 지침을 만들었다”며 “자국의 전쟁 무기를 타국과 공유하겠나”라고 말했다.
하지만 이를 견제할 국제 공조 체계는 사실상 부재하다. 프로젝트 글라스윙에 참여하기 위해 한국이 갈 길도 멀다. 김명주 AI안전연구소장은 “AI안전연구소 협의체에서 미토스에 대한 국제 공동 논의가 필요하다는 지적이 지속적으로 제기되고 있다”며 “일본, 캐나다 등 앤스로픽과 MOU를 맺은 국가도 프로젝트 글라스윙에 참여하지 못하고 있는데 한국은 MOU 문턱부터 넘어야 하는 상황”이라고 지적했다.
향후 국가 간 안보 격차는 더 벌어질 가능성이 크다. 앤스로픽은 미토스 운영 결과 보고서를 7월 초 공개할 예정이다. 이상근 고려대 AI보안연구소장은 “프로젝트 글라스윙에 참여하지 못한 국가나 기업은 80일 뒤에 이전에는 경험하지 못한 진통을 겪을 것”이라며 “단기적으로는 프로젝트 글라스윙에 들어가는 게 최선이고 장기적으로는 ‘코딩 잘하는 AI’를 확보하지 못하면 미국에 종속될 우려도 있다”고 말했다.
