"AI 사이버 위협 수개월 내 현실화"…美·英 등 5개국 정보기관 경고

미국, 영국, 캐나다, 호주, 뉴질랜드 등 5개국 정보기관 동맹체인 '파이브 아이즈(Five Eyes)'가 인공지능(AI)으로 인한 사이버 보안 위협이 수개월 내에 현실화될 수 있다고 경고하며 즉각적인 대응을 촉구했다.

파이브 아이즈는 22일(현지시간) 공동 성명문을 발표하고 "최첨단 프런티어 AI 모델이 현재 업계의 기대치를 넘어 공격 및 방어 측면의 사이버 역량을 근본적으로 변화시킬 것으로 예상된다"며 "이러한 패러다임 전환은 수년이 아닌 불과 수개월 내에 일어날 것"이라고 진단했다.

파이브 아이즈는 각국 지도자들을 향해 "지금 당장 행동에 나서야 한다"고 강조하며, 구체적인 요구사항으로 △AI 관련 위험 및 대비 태세·책임성에 대한 평가 △기본적인 사이버 보안 실행 및 통제 시스템 최우선화 △사이버 안보 책임자에게 권한과 자원 전폭 지원 △진화하는 위협 지표와 가이던스에 따른 적극적인 참여 유지 등을 요구했다.

정보기관들은 이어 "조직과 사회 전체의 대응이 필요하다"며 "사이버 리스크는 더 이상 단순 기술 문제가 아닌 핵심 사업의 위험이고 리더십 책임"이라고 강조했다.

이번 성명서에는 AI 기반 사이버 공격의 구체적인 실체나 증거가 명시되지는 않았다.

이에 시장에서는 AI가 기존의 보안 생태계를 근본적으로 뒤흔들 것이라는 이른바 '미토스 쇼크' 이후 제기되어 온 원론적인 안보 우려의 연장선에 있는 것으로 보고 있다.

그러나 정보기관들이 AI에 의한 사이버 안보 위협에 대해 직접적인 경고를 했다는 점에서 무게가 실린다.

로이터통신은 "이번 경고는 앤트로픽의 '미토스'나 오픈AI의 'GPT 5.5-사이버'와 같은 고도화된 AI 모델에 대해 글로벌 정보 당국의 우려가 위험 수위에 도달했음을 보여주는 신호"라고 분석했다.

실제 성명서에 특정 모델명이 명시되지는 않았으나, 최근 수출 통제 조치까지 이뤄진 앤트로픽의 미토스를 겨냥한 것으로 풀이된다.

앞서 지난 12일(현지시간) 앤트로픽에 따르면 미국 정부는 외국인의 '클로드 미토스5'·'클로드 페이블5' 접근을 전면 중단하는 수출 통제 지침을 내렸다.

최근 한국 정부와 일부 기업은 미토스 접근권을 제공하는 프로젝트 글라스윙에 합류했지만, 이번 미국 행정부 조치로 모델 활용에 제동이 걸린 상태다.

박상경 한경닷컴 기자 highseoul@hankyung.com