앤트로픽(Anthropic)이 소프트웨어 취약점 탐지 전문 AI 모델 ‘미토스(Mythos)’의 파트너십 프로그램을 15개국 150개 기관으로 대폭 확대했다. 2일(현지시간) 발표에 따르면, 한국에서는 과학기술정보통신부가 한국인터넷진흥원(KISA)을 통해 참여하며 삼성전자·SK하이닉스·SK텔레콤 등 민간 기업도 이름을 올렸다. 앞서 4월 초 약 50개사를 대상으로 시작된 프로그램이 두 달 만에 3배 규모로 성장한 것이다.
미토스는 앤트로픽의 ‘프로젝트 글래스윙(Project Glasswing)’을 통해 제한 배포되는 보안 특화 모델이다. 초기 파트너사들은 이 모델로 코드베이스를 스캔해 지금까지 1만 건 이상의 심각도 높은 보안 결함을 발견했다. 이번 확장에서는 전력·수도·의료·통신·하드웨어 등 초기에 제외됐던 산업 분야까지 대상을 넓혔으며, 신규 합류 기관은 모델 접근 전에 별도의 보안 요건을 충족해야 한다. 앤트로픽은 대규모 사이버 공격 시 1억 명 이상이 영향을 받을 수 있는 필수 인프라 공급업체들이 참여 대상의 상당 부분을 차지한다고 밝혔다. 지역적으로는 파이브 아이즈 동맹국뿐 아니라 EU 사이버보안기구(ENISA), NATO까지 참여 범위가 넓어진 상태다.
앤트로픽은 이번 확장과 함께 최신 모델 클로드 오퍼스 4.8(Claude Opus 4.8)을 활용해 코드베이스를 스캔하고 패치를 제안하는 상용 제품 ‘클로드 시큐리티(Claude Security)’도 출시했다. 회사는 향후 6~12개월 안에 경쟁사들이 미토스와 유사한 수준의 모델을 안전장치 없이 배포할 가능성이 높다고 경고하며, 그 전에 업계 공동 방어 체계를 갖추는 것이 목표라고 설명했다. 취약점 탐지를 넘어 패치 공개·수정·배포까지 지원 범위를 넓히겠다는 계획도 공개했다.
한국 기업과 정부 기관이 이 프로그램에 동시에 포함된 것은 AI 기반 사이버 보안 협력에서 한국의 위상이 높아졌음을 보여준다. 삼성전자와 SK하이닉스는 글로벌 반도체 공급망에서 핵심적인 역할을 하는 기업으로, 이들 코드베이스의 취약점 탐지와 패치 협력은 공급망 전반의 보안 수준을 끌어올리는 효과가 있다. 앤트로픽은 앞으로 필수 인프라 공급업체, 핵심 오픈소스 유지관리자, 보안 테스터를 우선해 프로그램을 추가로 확대할 방침이라고 밝혔다.
