[미디어펜=배소현 기자] AI 경쟁이 반도체와 데이터센터 확보를 넘어 사이버 대응 역량 경쟁으로 확대되는 분위기다. 최근 앤트로픽의 '미토스'와 오픈AI의 'GPT5.5-사이버' 등 고성능 AI 모델이 등장하면서 국내 주요 기업들도 AI 기반 취약점 탐지와 대응 체계 구축에 속도를 내고 있다.
8일 업계에 따르면 최근 SK텔레콤(SKT)은 앤트로픽의 사이버보안 협의체 '프로젝트 글래스윙'에 합류해 미토스 조기 접근 권한을 확보했다. 삼성전자와 SK하이닉스 역시 글래스윙 참여 기관에 포함된 것으로 알려졌다. 정부도 한국인터넷진흥원(KISA)을 통해 글래스윙과 오픈AI의 GTAC(Government Trusted Access for Cyber) 프로그램에 참여하며 관련 협력을 확대하고 있다.
이 같은 움직임은 단순한 보안 강화 차원을 넘어 AI 시대 핵심 인프라를 보호하기 위한 선제 대응 성격이 강하다는 분석이 나온다.
미토스는 인간 전문가 수준으로 소프트웨어 취약점을 탐지하고 공격 경로를 추론할 수 있는 AI 모델로 평가받는다. 앤트로픽은 초기 참여 기관들이 수 주 만에 1만 건 이상의 고위험 취약점을 발견했다고 밝히기도 했다.
업계에서는 고성능 AI가 확산될수록 취약점 탐지 속도와 규모 역시 급격히 증가할 것으로 보고 있다. 실제 최근 글로벌 빅테크와 오픈소스 프로젝트에서 공개되는 고위험 취약점 수 역시 빠르게 늘어나는 추세다.
◆ AI 시대 공격 대상 된 반도체·통신·데이터센터
주목할 부분은 글래스윙 참여 기업 구성이 전통적인 보안 업체보다 반도체·통신·인프라 기업 중심으로 확대되고 있다는 점이다.
과거 사이버 공격은 개별 기업의 시스템이나 서비스, 개인정보 탈취 등에 집중되는 경우가 많았다. 하지만 최근에는 반도체 생산시설과 통신망, 클라우드, 데이터센터 등 국가 핵심 인프라를 겨냥한 공격 위험성이 커지고 있다는 평가가 나온다.
실제 AI 산업이 성장할수록 반도체 공급망과 통신 인프라, 데이터센터는 국가 경쟁력을 좌우하는 핵심 자산으로 부상하고 있다. AI 모델 학습과 서비스 운영에 필요한 연산 자원 대부분이 이들 인프라에 의존하는 만큼, 관련 시설에 문제가 발생할 경우 단순 기업 피해를 넘어 산업 전반의 운영 차질로 이어질 수 있다는 우려도 나온다.
이 같은 이유로 최근에는 보안 역시 개별 기업 차원의 대응을 넘어 공급망 관점에서 바라봐야 한다는 목소리가 커지고 있다. 특정 기업 한 곳의 취약점이 협력사와 고객사, 산업 생태계 전반으로 확산될 수 있는 만큼 핵심 인프라 기업들의 역할도 중요해지고 있다는 것이다.
이에 기업들의 대응 방식도 최근에는 AI를 활용해 취약점을 선제적으로 탐지하고 대응하는 체계 구축에 관심이 높아지는 모습이다. 삼성전자와 SK하이닉스, SK텔레콤 등 주요 기업들이 미토스 기반 협력 체계에 참여하는 것도 이러한 흐름과 무관하지 않다는 분석이다.
업계에서는 향후 AI 경쟁력이 단순히 더 우수한 모델을 확보하는 수준을 넘어 어떤 AI 협력 체계에 참여하고 있는지가 중요한 경쟁 요소가 될 수 있다고 보고 있다. 고성능 AI가 발견한 취약점 정보와 대응 경험이 특정 네트워크 안에서 먼저 공유될 경우 기업 간 대응 역량 격차도 더욱 벌어질 수 있다는 점에서다.
더 나아가 AI 경쟁의 기준 자체가 변화할 가능성도 제기된다. 앞으로는 최신 취약점 정보와 대응 경험을 얼마나 빠르게 공유받을 수 있는지, 그리고 어떤 협력망 안에서 이를 활용할 수 있는지가 새로운 경쟁 요소로 부상할 수 있다는 분석이다.
업계 내 한 관계자는 "AI 경쟁이 반도체와 GPU 확보 경쟁이었다면 향후에는 고성능 AI가 찾아낸 취약점 정보와 대응 경험을 얼마나 빠르게 확보할 수 있느냐도 중요한 요소"라며 "기업들의 미토스 접근권 확보 움직임 역시 기술 경쟁과 공급망 방어가 결합된 새로운 흐름으로 볼 수 있다"고 말했다.
[미디어펜=배소현 기자]