인공지능(AI) 스타트업 앤트로픽(Anthropic)이 자사의 최신 AI 모델인 '미토스(Mythos)'에 대한 잠재적인 무단 접근 사례를 조사하고 있다.

강력한 사이버 공격 지원 능력을 갖춰 백악관과 기업들을 긴장시켰던 미토스의 보안에 허점이 드러나면서, 고성능 AI 모델의 유출 방지 및 통제가 핵심 과제로 부상했다.

▲ 제3자 협력업체 통한 무단 접근 정황 포착

22일(현지 시각) 월스트리트저널(WSJ)에 따르면 샌프란시스코에 본사를 둔 앤트로픽은 지난 21일, 제3자 협력업체를 통해 미토스 모델에 승인되지 않은 접근이 있었다는 보고를 받고 조사에 착수했다고 발표했다.

회사 측은 현재까지 해당 접근이 협력업체의 범위를 넘어 외부로 확장되었다는 증거는 발견되지 않았다고 덧붙였다.

이번 조사는 블룸버그 통신이 소수의 인원이 미토스 모델에 대한 접근 권한을 무단으로 공유하고 있다고 보도한 직후 이루어졌다.

앤트로픽은 최근 인기 애플리케이션인 '클로드 코드(Claude Code)'의 내부 소스 코드가 유출되는 사고를 겪은 바 있어, 연이은 보안 사고에 대한 우려가 깊어지고 있다.

▲ '미토스'의 강력한 버그 탐지 능력, 양날의 검 되나

미토스는 수천 개의 소프트웨어 버그를 찾아내는 등 컴퓨터 보안 작업에서 탁월한 성능을 발휘하는 모델이다.

앤트로픽은 이 모델의 위험성을 인지하고 대중 공개를 무기한 연기했다.

해커들이 이를 악용해 광범위한 소프트웨어 취약점을 공격할 경우 막대한 피해가 예상되기 때문이다.

대신 앤트로픽은 아마존, 구글, 리눅스 재단 등 핵심 인프라를 관리하는 약 50개 기업 및 단체에만 미토스 사용을 제한했다.

해커보다 먼저 시스템의 취약점을 찾아 패치하기 위한 목적이었으나, 이번 무단 접근 논란으로 인해 이러한 제한적 배포 전략조차 완벽한 방패가 될 수 없음이 확인되었다.

▲ 미 행정부와의 협력과 갈등… 복잡해진 정치적 역학 관계

미토스의 강력한 성능은 미 정치권의 큰 관심을 끌고 있다.

지난주 다리오 아모데이 앤트로픽 CEO는 트럼프 행정부 고위 관리들과 만나 미토스 대응 방안을 논의했다.

백악관은 해당 회의가 "생산적이고 건설적이었다"고 평가하며, AI 모델이 초래할 새로운 사이버 위협에 공동 대응할 의지를 내비쳤다.

하지만 앤트로픽과 미국 정부 사이에는 냉기류도 흐르고 있다. 앤스로픽은 현재 펜타곤(미 국방부)의 모델 사용 조건을 두고 정부와 두 건의 소송을 진행 중이다.

정부 기관에 미토스에 대한 조기 접근 권한을 부여하는 방안이 논의되는 가운데, 이번 보안 사고가 양측의 신뢰 관계와 소송 결과에 어떤 영향을 미칠지 귀추가 주목된다.

업계 전문가들은 이번 사건이 강력한 AI 모델을 상업화하는 과정에서 보안을 유지하는 것이 얼마나 어려운지를 단적으로 보여준다고 지적했다.

AI 성능 경쟁이 치열해지면서 모델 개발과 배포 속도는 빨라지는 반면, 이를 보호하기 위한 통제 장치는 기술의 발전 속도를 따라가지 못하고 있다는 분석이다.