[비즈니스포스트] 세계 보안 업계의 ‘게임 체인저’로 평가받는 미국 인공지능(AI) 스타트업 앤트로픽의 차세대 AI 모델 ‘클로드 미토스’에 권한 없는 사용자들이 접근한 사실이 확인됐다.

22일 블룸버그에 따르면 앤트로픽 협력사 일부가 권한 없이 클로드 미토스에 접속한 것으로 파악됐다. 
 
이들은 협력사로서 확보한 접근 권한과 보안 연구자들이 사용하는 도구를 활용해 시스템에 접근한 것으로 전해졌다.

특히 이들은 앤트로픽이 클로드 미토스를 제한된 기업에만 테스트용으로 제공하겠다고 발표한 당일 시스템 접근에 성공한 것으로 알려졌다.

클로드 미토스는 운영체제(OS) 보안 취약점과 결함을 탐지하는 데 그치지 않고, 이를 활용해 스스로 공격 수행 능력까지 갖춘 AI 모델로 평가된다. 

더욱이 지난 27년간 발견되지 않았던 보안 취약점까지 찾아낸 사실이 알려지며 보안 업계에 큰 충격을 안겼다.

앤트로픽은 파장 확산을 우려해 클로드 미토스 공개 시점을 늦추고, ‘프로젝트 글래스윙’이라는 폐쇄형 그룹을 통해 제한적으로 활용하는 방안을 택했다.

앤트로픽 대변인은 성명을 통해 “협력사의 클로드 미토스 프리뷰 무단 접근 보고를 조사하고 있다”고 말했다.

블룸버그는 이번 사건에 대해 “앤트로픽이 가장 강력하고 잠재적으로 위험한 기술이 승인된 파트너를 통해 외부로 확산되는 것을 완전히 통제하는 데 어려움을 겪고 있음을 보여준다”며 “동일한 방식의 무단 사용이 추가로 존재하는지, 또 어떤 목적으로 활용되고 있는지에 대한 의문도 제기된다”고 보도했다.

한편 클로드 미토스의 등장으로 세계 주요국 정부와 금융당국은 긴급회의를 열고 해당 모델이 초래할 수 있는 보안 리스크와 파장을 점검하고 있다.

이들 기관은 클로드 미토스를 악용한 공격 가능성에 대비하기 위해 초기 테스트 참여를 요청하는 사례도 늘고 있는 것으로 파악된다.

류제명 과학기술정보통신부 제2차관도 22일 서울 코엑스에서 열린 월드IT쇼 현장에서 기자들과 만나 앤트로픽과 오픈AI와 함께 클로드 미토스 등장에 따른 보안 위협에 대응하기 위한 협력을 타진하고 있다고 밝혔다. 조승리 기자