[비즈니스포스트] 영미권 5개국 정보동맹이 최첨단 인공지능(AI) 기술의 해킹 능력을 경고했다. 이들은 각국 정부와 기업이 AI를 활용한 사이버 공격에 긴급하게 대응해야 한다고 권고했다.

22일(현지시각) 로이터에 따르면 '파이브 아이즈'는 최첨단 AI 모델의 해킹 등 사이버 공격 능력에 관해 우려하는 요지의 공동성명을 발표했다.

파이브 아이즈는 미국, 영국, 캐나다, 호주, 뉴질랜드 5개국이 맺은 기밀 정보 공유 동맹이다. 전 세계 통신 감청 및 첩보를 비밀리에 공유하고 있다. 

성명서 내용에 따르면 파이브 아이즈는 "AI는 사이버 방어 개선에도 도움이 되지만 사이버 공격의 속도, 규모, 정교함을 가속화한다"며 "첨단 AI 모델은 업계 예상을 넘어 사이버 공격 및 방어 역량을 수개월 내 근본적으로 변화시킬 것이다"고 예상했다.

파이브 아이즈에 따르면 기업과 정부는 △불필요한 시스템 접근 및 외부 연결을 제한하고 △보안 업데이트 등 패치 과정을 가속화하며 △오래된 기술·소프트웨어·하드웨어를 처리해야 한다. 또 신원 및 접근 제어를 검토 및 강화하고 사고가 발생하기 전부터 신속한 차단 및 복구를 진행할 수 있도록 대비해야 한다. 

로이터는 "정보 관계자 사이에서 앤트로픽의 '미토스 5'나 오픈AI의 'GPT-5.5-사이버' 등 최첨단 AI 모델에 관한 우려가 늘고 있다"며 "사람들이 이런 모델을 사용해 교묘한 사이버 공격을 손쉽게 실행할 가능성이 있다"고 설명했다. 

다만 성명서에서는 AI를 사이버 공격 방어에 적극 활용해야 한다는 조언도 제시됐다.

파이브 아이즈는 기업과 정부가 AI 도구를 보안 운영에 통합하면 취약점을 조기에 발견하고 소프트웨어 품질을 개선할 수 있다고 바라봤다. 이와 함께 비정상적인 동작을 모니터링하고 사고에 더 빠르게 대응할 수 있는 등 많은 장점이 있다고 분석했다. 

도널드 트럼프 미국 행정부는 지난 12일 국가 안보 위협을 원인으로 들며 외국인의 미토스 5 모델 접근을 중단하라고 명령했다. 이에 앤트로픽은 당일 미토스 5 운영을 중단했다. 

로이터는 "미국 사이버보안국(CISA)도 지난 10일 정부 관계자들이 네트워크상 심각한 디지털 취약점을 해결해야 하는 기한을 기존 2~3주에서 3일로 단축했다"며 "그 이유로는 AI 위협을 들었다"고 보도했다. 유자인 기자