[서울=뉴시스] 박영환 기자 = 전 세계 모든 컴퓨터 운영체제(OS)와 웹브라우저의 취약점을 찾아내 공격할 수 있는 인공지능(AI) 기술이 정식 출시도 되기 전에 무단 유출되는 사고가 발생했다.

22일(현지시간) 미국의 블룸버그통신에 따르면 앤스로픽이 개발한 최첨단 AI 모델 '미토스(Mythos)'가 소수의 무단 사용자들에게 노출된 것으로 확인됐다. 미토스는 앤스로픽 내부에서도 그 위력이 너무 강력해 사이버 공격에 악용될 위험이 크다고 판단해온 차세대 모델이다.

이번 사고는 앤스로픽이 소수의 승인된 기업에만 미토스를 공개해 테스트를 시작한 당일에 발생했다. 무단 접속자들은 앤스로픽의 제3자 협력업체 작업 환경을 통해 미토스에 접근한 것으로 알려졌다. 이들은 앤스로픽이 공개되지 않은 웹사이트에 게시한 세부 정보를 추적하거나 데이터 형식을 추측하는 방식으로 접근 권한을 획득했다.

미토스는 앤스로픽의 설명에 따르면 사용자의 지시가 있을 경우 모든 주요 OS와 웹브라우저의 취약점을 식별하고 이를 공격할 수 있는 능력을 갖췄다. 앤스로픽은 이 기술이 범죄에 악용되는 것을 막기 위해 '프로젝트 글래스윙(Project Glasswing)'이라는 이니셔티브를 통해 애플, 아마존, 시스코 등 극소수의 파트너사에게만 방어용 테스트 목적으로 제공해 왔다.

하지만 이번 유출로 인해 앤스로픽이 자사의 가장 위험한 기술을 통제하는 데 실패했다는 비판이 나오고 있다. 특히 월가와 정부 기관들이 사이버 공격 방어를 위해 이 모델의 테스트 권한을 앞다퉈 요청하던 상황에서 보안 사고가 터졌다.

무단 접속을 확인한 그룹은 현재 비공개 디스코드 채널에서 활동 중이며, 이들은 미토스를 정기적으로 사용하고 있다고 밝혔다. 다만 이들은 "파괴적인 사이버 공격이 아니라 신규 모델을 테스트하고 간단한 웹사이트를 제작하는 등의 용도로만 사용하고 있다"고 주장했다.

앤스로픽 대변인은 성명을 통해 "제3자 공급업체 환경을 통한 미토스 프리뷰의 무단 접속 주장을 조사 중"이라며 "현재까지 이 접속이 공급업체 환경을 넘어 앤스로픽 내부 시스템에 영향을 미쳤다는 증거는 없다"고 밝혔다.

미토스는 현재 아마존의 AI 플랫폼 '베드록' 등을 통해 극히 제한된 승인 기관에만 제공되고 있다. 최근 금융권과 정부 기관들이 보안 강화를 위해 이 모델의 조기 도입을 요청하고 있는 가운데, 이번 유출 사고가 향후 기술 공급 및 보안 정책에 어떤 영향을 미칠지 주목된다.


◎공감언론 뉴시스 yunghp@newsis.com