[서울=뉴시스]윤정민 기자 = 오픈AI가 최신 인공지능(AI) 모델 'GPT-5.5' 기반 사이버 보안 협력을 확대한다. 한국 기업·기관도 승인 기반 신원 인증 절차를 거치면 취약점 분석·패치 검증 등 보안 작업에 특화된 GPT-5.5 기반 서비스를 사용할 수 있다.

이와 함께 보안에 특화된 'GPT-5.5-사이버'를 제한 프리뷰 형식으로 공개했다. 다만 이 모델은 일반 기업 대상 공개형 서비스라기보다 중요 인프라 보호 기관과 일부 보안 조직에만 제공된다.

오픈AI는 7일(현지 시간) GPT-5.5 기반 '트러스티드 액세스 포 사이버(TAC)' 운영 확대와 GPT-5.5-사이버 공개 계획을 발표했다.

TAC는 오픈AI가 운영하는 사이버 보안 작업용 접근 체계다. 승인 받은 사용자는 취약점 탐지·분석, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링, 패치 검증 등 방어 목적 보안 작업에 대해 기존 GPT-5.5보다 완화된 응답 정책을 적용받는다.

예를 들어 일반 GPT-5.5는 공개 취약점(CVE) 기반 익스플로잇 생성 요청에 대해 "공격 코드 생성은 지원할 수 없다"고 차단하거나 방어 목적 분석만 제공한다. 반면 TAC 환경에서는 취약점 재현 코드와 검증용 리드미(README) 파일 생성까지 지원한다.

오픈AI는 지난 2월 TAC 프로그램 출범을 알린 뒤 신청 링크를 통해 기업·기관 대상 접근 신청을 받고 있다. 오픈AI는 이날 GPT-5.5 체계에도 TAC를 확대 적용했다.


특히 오픈AI는 한국어판 TAC 신청 페이지도 운영 중이다. 신청 기업은 정부기관 여부, 취약점 연구·레드팀·침투 테스트 등 사용 목적, 운영 국가, 보안 인증 보유 여부 등을 제출해야 한다. 제출 이후 신원 인증 절차도 거친다.

현재 한국 기업·기관의 앤트로픽 '클로드 미토스' 접근 권한 확보 가능성이 제한적이라는 관측이 나오는 가운데 GPT-5.5 기반 TAC가 국내 보안업계의 새로운 AI 활용 대안으로 부상할지 주목된다.

최근 영국 AI안전연구소(AISI)는 GPT-5.5가 '미토스'에 이어 다단계 사이버 공격 시뮬레이션을 끝까지 수행한 두 번째 모델이라고 평가했다.

오픈AI 공개 자료에 따르면 GPT-5.5는 사이버 보안 평가 '사이버짐(CyberGym)'에서 81.8%를 기록했다. 사이버짐은 AI 모델이 취약점 분석, 패치 검증 등 실제 보안 업무를 얼마나 수행할 수 있는지 평가하는 벤치마크다. GPT-5.5는 '미토스 프리뷰'(83.1%)보다 점수가 낮지만 GPT-5.4(79.0%)와 클로드 오퍼스 4.7(73.1%)보다는 높다.

오픈AI는 TAC 접근 확대와 함께 글로벌 보안 기업들과 협력도 강화한다. 시스코, 포티넷, 클라우드플레어, 인텔 등과 함께 취약점 탐지부터 패치, 위협 탐지·차단까지 이어지는 '보안 플라이휠' 구축에 나선다는 계획이다.

오픈AI는 "보안 연구자들이 취약점을 더 빠르게 찾고 수정할 수 있도록 돕는 것이 목표"라며 "네트워크 방어, 공급망 보안, 위협 탐지 등 보안 생태계 전반에서 AI 활용을 확대하겠다"고 밝혔다.

한편 오픈AI는 이와 함께 보다 높은 수준의 보안 검증을 지원하는 'GPT-5.5-사이버'도 제한 프리뷰 형태로 공개했다. 이 모델은 승인된 환경에서 레드팀, 침투 테스트, 익스플로잇 검증 등 보다 민감한 보안 워크플로우를 지원하도록 설계됐다.

다만 오픈AI는 이 모델이 성능 자체를 대폭 끌어올린 모델이라기보다 레드팀·침투 테스트 등 고위험 보안 작업에 대해 응답 제한을 완화한 모델이라고 설명했다.


◎공감언론 뉴시스 alpaca@newsis.com