미국·영국·호주·캐나다·뉴질랜드 5개국의 신호정보기관으로 구성된 파이브아이즈(Five Eyes) 동맹이 프론티어 AI 모델이 수개월 내에 공격적·방어적 사이버 역량을 근본적으로 변화시킬 수 있다는 공동 성명을 발표했다. 성명에서 각국 기관은 “변화의 시간축은 수년이 아닌 수개월”이라며 기업과 정부 지도자들에게 즉각적인 대응을 촉구했다.
파이브아이즈 기관들은 사이버 위험을 더 이상 순수한 기술 문제로 다룰 수 없으며 “핵심 비즈니스 리스크이자 리더십 책임”으로 인식해야 한다고 강조했다. AI는 악의적 행위자의 진입 장벽을 낮추고 공격의 속도와 복잡성을 높이는 방향으로 작용한다는 것이 기관들의 공통된 평가다. 이번 공동 성명은 드문 형태의 발표로, 그만큼 위협 수준에 대한 동맹국들의 위기감이 높다는 신호로 해석된다.
이 성명은 트럼프 행정부가 국가 안보 기관의 권고에 따라 앤트로픽의 최신 AI 모델 Fable 5와 Mythos 5에 대한 외국인의 접근을 차단하기로 결정한 직후에 나왔다. 미국 정보기관들은 해당 모델에 사전 접근한 것으로 알려져 있으며, 앤트로픽 직원들이 미국 국가안보국(NSA)과 협력하고 있다는 보도도 있었다. AI 기반 사이버 역량이 국가 안보 전략의 핵심 변수로 부상하면서, 동맹국 간 정보 공유와 기술 접근 통제를 둘러싼 논의가 더욱 가속화될 전망이다.
파이브아이즈는 제2차 세계대전 이후 미국과 영국이 맺은 신호정보 협정을 토대로 호주·캐나다·뉴질랜드가 합류해 형성된 5개국 정보 공유 동맹으로, 각국의 신호정보기관이 수집한 첩보를 공유하는 세계 최대 규모의 정보 협력 체계다. 이들 기관이 특정 기술을 겨냥해 한목소리로 공개 성명을 내는 일은 흔치 않아, 이번 경고가 단순한 기술 평가를 넘어 정책 우선순위 전환을 알리는 신호로 받아들여진다.
최근 들어 대형 언어 모델이 취약점 탐색·악성코드 생성·표적 정찰 같은 공격 단계를 자동화하면서, 고도의 전문성이 필요했던 사이버 공격의 문턱이 빠르게 낮아지고 있다. 동시에 방어 측면에서도 AI가 위협 탐지와 대응 자동화에 활용되며 공수 양쪽이 동시에 가속되는 양상이다. 파이브아이즈의 이번 경고는 기업과 정부가 이러한 변화를 수년 단위가 아닌 수개월 단위의 임박한 리스크로 다뤄야 한다는 점을 분명히 했다는 데 의미가 있다.
