앤트로픽의 AI 모델 '미토스'가 세계 보안 지형을 흔들고 있다. 과학기술정보통신부는 앤트로픽 고위급 인사를 만나 보안 취약점에 대한 사전 공유 채널을 공식 요청했다. 옆나라 일본도 미토스에 대한 접근권 확보를 추진하고 나섰다. 미국 AI 기업 앤트로픽은 각국 정부가 접촉하는 협상 대상으로 떠올랐다.

이런 움직임은 단순히 기술 격차만의 문제가 아니다. 근본적인 질문을 던진다. AI 시대, 우리는 국가 보안의 주권을 어떻게 지킬 것인가?

미토스가 발견한 취약점 정보를 선별한 파트너에게 우선 공유하는 구조에서는 대응 격차가 불가피하다. 협력의 자리에 앉더라도 자체 역량이 없다면 의존은 결국 시간문제다. AI 시대 국가 보안의 주도권과 대응 체계를 근본부터 다시 따져봐야 할 때다. 한국과 일본 모두 같은 질문 앞에 서 있다.

해법은 더 강한 외산 모델을 기다리는 데 있지 않다. 공격을 읽는 AI와 막는 보안 기술을 우리 손으로 함께 설계하는 데 있다. 국내 보안 기술과 국산 대규모언어모델(LLM)을 결합하면, 취약점 탐지와 침투 시나리오 분석, 공격 징후 식별과 대응까지 하나의 체계 안에서 설계할 수 있다.

이 결합은 추상적인 구호에 머물지 않는다. 국산 LLM은 보안의 실전 엔진이 될 수 있다. 스스로 침투 시나리오를 짜고 허점을 먼저 찔러보는 ‘AI 모의해커’, 실제 운영 중인 AI를 겨냥한 공격을 실시간으로 감시하는 ‘AI 가드레일’이 그 축이다. 공격을 모사하는 능력과 방어적 통제가 한 구조 안에서 맞물릴 때 대응 속도와 정밀도는 완전히 달라진다.

이와 함께 중요한 것이 침투 이후 통제다. 인증과 권한 통제가 없으면 한 번 뚫린 시스템은 끝까지 무너진다. 이제 보안 질문은 ‘얼마나 강한 모델인가’에 머물지 않는다. '침투 뒤 어디까지 움직일 수 있는가'를 함께 따져야 한다.

전쟁 역시 무기가 전부는 아니다. 지휘권과 작전권, 아군 식별 체계가 함께 작동해야 통제가 가능하다. 누구의 명령인지, 어디까지 진입이 허용됐는지가 불분명하면 전선은 바깥이 아니라 안에서 무너진다. AI도 다르지 않다.

글로벌 빅테크들도 이미 이 방향으로 움직이고 있다. 마이크로소프트는 AI에 별도 ID를 부여하고 접근 권한을 관리하는 체계를 내놨다. 옥타는 검증된 AI를 식별하고 통제하는 방향으로 가고 있다. 오픈AI는 지난달 글로벌 인증 표준 단체 FIDO 얼라이언스 이사회에 직접 합류했다.

관련기사

한국에도 이 경쟁에 뛰어들 전력이 있다. 국가 모바일 신분증에 적용한 블록체인 기반 분산신원인증(DID) 기술이 대표적이다. 이는 AI 행위자의 신원과 행위 이력을 위·변조 없이 기록하고 검증할 수 있는 중요한 대안이다. 여기에도 국산 LLM을 결합하면 외부 플랫폼에 종속되지 않는 AI 보안 인프라의 윤곽도 한층 뚜렷해진다.

보안 우산에 들어가는 것과 그 질서를 설계하는 것은 다른 문제다. 공격을 읽고, 침투를 막고, 행위를 추적하는 전 과정을 우리 기술로 설계할 수 있는 나라가 AI 시대의 보안 주도권을 쥔다. AI 보안 주권은 보호받는 자리가 아니라, 스스로 설계하는 능력에서 나온다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.