[디지털투데이 황치규 기자] AI가 진화하면서 사이버 공격자들이 이를 악용할 가능성에 대한 우려가 커지고 있다. 이에 AI 모델 개발사들 사이에선 사이버 공격에 대비할 수 있도록 신형 모델을 보안 업체들을 포함해 특정 기업들에 먼저 제한적으로 제공하는 행보가 확산되는 모양새다.

앤트로픽은  개발 중인 AI 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 선별된 기업들이 보안 용도로 먼저 활용할 수 있도록 지원하는 '프로젝트 글래스윙(Project Glasswing)'을 선보였다. 앤트로픽은 경쟁사들도 글래스윙에 참여할 수 있다는 입장이다. 오픈AI 참여 가능성도 열어뒀다.

ㆍ앤트로픽, 클로드 미토스 프리뷰 일부 기업에 먼저 공개...해커에 악용 위험 체크
ㆍ앤트로픽 "오픈AI 포함해 경쟁사들도 글래스윙 프로그램 참여 가능"

앤트로픽은 클로드 '미토스'(Mythos) 등과 관련해 기존과 비교할 수 없는 속도로 보안 취약점을 찾아 공격할 수 있다는 점을 경고하고 있다.

ㆍ"AI에이전트 해커가 온다...사이버 보안 역사에 전환점"

앤트로픽이 특히 보안에 신경 쓰는 건 미토스가 가진 고급 추론 능력과도 관련 있다. 플랫포머 창업자 겸 편집자인 케이시 뉴턴은  "기존 모델은 취약점을 찾는 수준이었지만, 미토스는 소프트웨어 하나에서 취약점 다섯 개를 찾아 연쇄 공격으로 엮을 수 있다"고 말했다. 사람 없이 AI가 혼자 오랫동안 작업을 이어가는 역량과 결합할 경우 사이버보안 위협에 변곡점이 될 수 있다는 앤트로픽 입장도 전했다.

ㆍ앤트로픽, 클로스 미토스가 사이버 보안 위협에 변곡점이라 하는 이유

기존 모델은 취약점을 찾는 수준이었지만, 미토스는 소프트웨어 하나에서 취약점 다섯 개를 찾아 연쇄 공격으로 엮을 수 있다"고 말했다. 사람 없이 AI가 혼자 오랫동안 작업을 이어가는 역량과 결합할 경우 사이버보안 위협에 변곡점이 될 수 있다는 앤트로픽 입장도 전했다.

오픈AI도 첨단 사이버 보안 역량을 갖춘 신규 모델을 소수 기업들에만 제한적으로 우선 공개할 계획이다. 오픈AI는  2월 GPT-5.3-코덱스(GPT-5.3-Codex) 출시 이후 초대 기반 '사이버 신뢰 접근(Trusted Access for Cyber)' 파일럿 프로그램을 선보였다.  당시 오픈AI는 참여 기업들에게 방어적 보안 업무에 활용할 수 있도록 모델 접근권과 1000만달러 규모 API 크레딧을 제공하겠다고 밝혔다.

ㆍ오픈AI, 앤트로픽처럼 보안 위협 우려로 신규 모델 제한적으로 공개

AI 기반 사이버 공격이 급증하는 가운데 기업 리더들의 대응 방식을 근본적으로 바꿔야 한다는목소리도 커지고 있다. IBM 연구에 따르면 외부에서 접근할 수 있는 소프트웨어와 시스템 애플리케이션을 겨냥한 사이버 공격이 1년 만에 44% 증가했으며 상당수가 AI 기반 취약점 악용과 연관됐다. 

ㆍAI 기반 사이버 공격 1년 새 44% 급증…기업 77% 기본 보안 체계도 없어

그외 AI를 둘러싼 국내외 기업들 행보를 정리했다.

한글과컴퓨터는 일본 도쿄에서 열린 ‘2026 재팬 IT 위크 스프링(2026 Japan IT Week Spring)’ 현장에서 사이버링크스, 선디지털시스템과 각각 MOU를 체결하고, 일본 금융 및 엔터프라이즈 시장을 겨냥한 생체인증 및 인증 시스템 사업을 공동 추진한다.  머니파트너스솔루션즈와는 디지털 트러스트 솔루션 회원 관리 및 회원 가입 심사 시스템 전반에 대한 협업을 추진한다. 지니언스는 해외 시장을 중심으로 고객 기반을 빠르게 확장하며 글로벌 누적 고객 200곳을 돌파했다. 나루씨큐리티는 호스팅 서비스 기업 비아웹과 중소·중견기업을 위한 ‘제로트러스트 호스팅(ZeroTrust Hosting)’ 모델 개발 및 사업 협력을 위한 업무협약(MOU)을 체결했다.

ㆍ한컴, AI·생체인증 앞세워 일본 시장 공략 가속화
ㆍ지니언스, 글로벌 고객 200곳 돌파
ㆍ나루씨큐리티-비아웹, 중소기업용 ‘제로트러스트 호스팅’ 출시

통합 IT 관제 솔루션 전문 기업 팀스톤은 엔드투엔드(End-to-end AI) 보안 플랫폼 기업인 딥킵(DeepKeep, CEO Rony Ohayon)과 국내 파트너십을 체결했다. 양사는 생성형 AI 및 LLM(Large Language Model) 도입이 확대되는 기업 환경에서 발생하는 AI 보안 이슈에 대응하고, 국내 시장 공략을 본격화할 계획이다.

ㆍ팀스톤, AI 보안 플랫폼 기업 딥킵 솔루션 국내 공급

체크포인트 소프트웨어 테크놀로지스는 기업이 비즈니스 전반에 걸쳐 AI 연결, 배포 및 운영 방식을 관리할 수 있도록 설계된 통합 AI 보안 제어 플레인 체크포인트 AI 디펜스 플레인을 선보인다.

ㆍ체크포인트, AI 디펜스 플레인 출시… AI 에이전트 겨냥 엔드투엔드 보안 제공

메타는 보안 사고를 겪은 AI용 학습 데이터셋 제공 업체 머코(Mercor)와 진행 중인 프로젝트를 전면 중단하고 보안 사고 조사에 착수했다.  머코에서 발생한 사고는 라이트LLM(LiteLLM) 업데이트 공급망 침해와 연관된 것으로 보인다. 라이트LLM은 오픈AI, 앤트로픽, 구글 등 주요 AI 서비스 호출에 쓰이는 표준 어댑터 라이브러리 으로 팀PCP(TeamPCP)로 알려진 공격자가 오염된 업데이트를 배포한 것으로 전해진다.

ㆍAI 학습 데이터 공급망 침해 사고…메타, 머코와 프로젝트 전면 중단

랜섬웨어 공격이 늘면서 해커와 직접 협상하는 전문 협상가를 찾는 기업들이 늘고 있다. 전 세계 대기업들을 겨냥한 사이버 공격이 급증하면서 팔로알토 네트웍스, 소포스 등 대형 보안 기업들이 보유한 랜섬웨어 협상가들에 대한 수요가 증가하고 있는 것으로 나타났다.

ㆍ랜섬웨어 침해 확산...주목 받는 몸값 협상가들의 세계

• 소상공인 대출 문턱 낮아지나…금융이력 대신 성장성 본다
• "28년 의료기기 기술에 엣지AI 접목…체험 공간 데이터로 플랫폼 고도화"
• TSMC 독주 균열 신호…삼성 파운드리 기회↑
• 케이엠더블유, 제10회 자기 전환사채 90억원어치 매도 결정
• 비자, AI 에이전트가 소비자 대신 결제하는 플랫폼 공개