미국·영국·캐나다·호주·뉴질랜드 5개국 정보 동맹 ‘파이브 아이즈(Five Eyes)’가 AI 기반 사이버 위협이 수년이 아니라 수개월 안에 현실화될 것이라는 공동 성명을 발표했다. 파이브 아이즈는 “프런티어 AI 모델이 현재 업계 기대를 뛰어넘어 공격·방어 사이버 역량을 근본적으로 바꿀 것”이라며 각국 지도자에게 즉각적인 행동을 촉구했다. 이 같은 경고는 앤트로픽(Anthropic)의 최상위 AI 모델 ‘클로드 미토스5(Claude Mitos5)’에 대한 미국 수출 통제 조치가 이뤄진 직후 나와 더 큰 주목을 받고 있다.
한국 정부는 이 상황에서 이중 과제를 안게 됐다. 앤트로픽의 ‘프로젝트 글라스윙’을 통해 미토스5 접근권을 확보했지만, 미국 행정부가 외국인의 클로드 미토스5·클로드 페이블5 접근을 전면 차단하는 수출 통제를 내리면서 활용에 제동이 걸렸다. 앤트로픽 인터내셔널 총괄 크리스 차우리가 직접 방한해 과학기술정보통신부와 면담하며 “미국 행정부와 문제 해결을 위해 협의 중”이라고 밝혔지만, 당장의 해결 시점은 불확실하다. 이에 정부는 오픈AI(OpenAI)의 보안 특화 모델 ‘GPT 5.5-사이버’에 대한 접근권이 가능한 ‘정부·기관용 신뢰 기반 접근 프로그램(GTAC)’을 중심으로 단기 대응 체계를 재편하고 있다.
중장기적으로 한국 정부는 청와대 국가안보실 주도의 민관합동 대응 체계를 가동하고, 한국인터넷진흥원(KISA) 내 취약점관리센터를 신설해 취약점·패치 관리를 일원화할 방침이다. ‘GPT 5.5-사이버’ 등 접근권이 확보된 최상위 AI 모델을 이 체계에 시범 적용해 선제 대응에 나선다. 아울러 독자 AI 파운데이션 모델 확보를 위한 ‘독자 AI 파운데이션 모델(독파모)’ 프로젝트도 병행 추진한다. 배경훈 부총리 겸 과기정통부 장관은 “미국·중국과 동등한 수준의 프런티어 모델을 만드는 도전을 할 때가 왔다”고 밝혔다.
이번 미토스 수출 통제 사례는 최상위 AI 모델 접근권이 외교·안보 환경 변화에 따라 언제든 제한될 수 있다는 점을 분명히 보여줬다. 업계에서는 AI 안보 경쟁이 단순한 기술 개발 경쟁을 넘어, 누가 더 강력한 AI를 보유하느냐보다 누가 그 AI에 접근할 수 있느냐의 문제로 확대되고 있다고 분석한다. 독자 모델 확보까지는 수년이 필요하지만 AI를 활용한 사이버 공격 현실화는 수개월 내로 예고된 상황에서, 한국의 전략적 선택지는 한층 좁아지고 있다.
