글로벌 인공지능(AI) 기술 생태계의 패러다임이 개방과 효율에서 안보와 통제로 급격히 재편되고 있다.

최근 미국 정부가 자국 인공지능 기술 기업 앤트로픽(Anthropic)의 초고도 사이버 보안 모델 ‘미토스(Mythos)’와 프론티어 모델 ‘페이블(Fable)’에 단행한 수출 통제와 외국인 접근 제한 조치는 무형의 초고도 알고리즘 자체가 전략 무기화되었음을 선언한 역사적 전환점이다.

미토스는 취약점 탐지, 침투 경로 분석, 공방 시나리오 설계 등 고도의 사이버 작전을 수행하는 전략 자산이다.

미국은 동맹국 여부와 관계없이 자국 통제권을 벗어난 접근 경로가 존재한다고 판단하면 언제든 공급망을 끊을 수 있음을 실증했다.

이번 사태로 우리나라도 심각한 안보적 도전에 직면했다. 국가정보원·한국인터넷진흥원(KISA)·SK텔레콤 등이 미토스의 역량을 활용하고자 미국 주도의 파트너십인 ‘프로젝트 글래스윙(Project Glasswing)’에 기민하게 참여했으나, 일국의 국가안보적 판단에 따라 첨단 기술 접근권이 전격 차단될 수 있다는 냉혹한 현실을 확인했다.

진정한 위험은 대한민국이 초고도 사이버 공격 AI의 위협 앞에 상시 노출될 수 있는 상황에서, 이를 방어할 최고 수준의 AI 접근권은 보장되지 않고, 동시에 이를 대체할 자체적인 초고도 방어 모델조차 부재하다는 사이버 안보의 공백에 있다.

최고 수준의 AI 보안 거버넌스
미토스 서비스 중단에 따른 위험을 타개하기 위해 감정적 대응이나 무조건적인 기술 자립론에 매몰되어서는 안 된다. 향후 제한적인 미토스 서비스 재개 가능성을 염두에 둔다면, 단기적 생존을 위한 최우선 과제는 최첨단 AI에 대한 안정적인 접근권을 신속하게 다시 확보하고 지속할 수 있게 유지하는 것이다.

이를 위해 대한민국은 국제사회가 신뢰할 수 있는 핵심 파트너로서 미국이 요구하는 최고 수준의 AI 보안 및 통제 거버넌스를 선제적으로 구축해야 한다. 정부 차원에서 사용자 신원 검증, 접근 권한 관리, 행위 모니터링, 오용 방지 및 감사 추적 체계를 촘촘히 갖추어 전략급 AI를 안전하게 운용할 책임성과 기술적 통제 역량을 입증해야 한다.

우리는 이미 반도체 장비 수출 통제 과정에서 철저한 내부 관리·감독 체계를 증명함으로써 ‘검증된 최종 사용자(VEU)’ 지위를 확보하고, 국내 반도체 대기업들이 중국 공장에 대한 예외적 라이선스를 유지한 바 있다. 최근 과학기술정보통신부와 앤트로픽 간에 진행 중인 AI 안전성 및 신뢰성 분야의 협력은 이러한 신뢰 자산을 구축하고 미토스에 대한 접근권을 다시 확보하기 위한 중요한 출발점이 될 것이다.

폐쇄적 자립주의는 고립 낳아
외부의 일방적인 통제 조치에 흔들리지 않으려면 단기적인 접근권 확보를 넘어 중장기적인 기술적 자립 기반을 서둘러 다져야 한다. 그러나 자립을 추진할 때 가장 경계해야 할 함정은 ‘기술의 갈라파고스화’다.

우리는 과거 1990년대 미국이 강력한 암호 수출 통제를 시행할 당시, 독자적인 암호 알고리즘과 국내용 인증 체계를 고집했다가 글로벌 표준과 절연된 ‘액티브X 중심의 폐쇄적 생태계’를 초래하여 국제 경쟁력을 실추시켰던 오류를 기억하고 있다. AI 시대에 동일한 실수를 반복해서는 안 된다.

우리가 글로벌 빅테크 수준의 범용 파운데이션 모델을 단기간에 독자 구축하는 것은 현실적으로 불가능에 가깝다. 설령 천문학적인 자원을 투입해 개발에 성공하더라도, 신뢰성이 완벽히 검증되지 않은 모델에 국가 핵심 인프라 방어를 맡기는 것은 그 자체로 또 다른 안보 위험을 낳을 수도 있다.

따라서 미토스 위기에 대응하기 위한 현실적인 중장기 자립의 이정표는 독자 파운데이션 모델 개발이 아닌, ‘사이버 보안 특화 AI 에이전트’ 개발이 되어야 한다.

특정 국가나 기업이 독점할 수 없는 검증된 오픈소스 파운데이션 모델을 기본 아키텍처로 활용하여 글로벌 생태계와의 호환성을 유지하되, 그 위에 국가 기간망 취약점 데이터, 국내 악성코드 분석 데이터, 실제 침해사고 대응 지식 등 한국형 위협 인텔리전스를 추가로 집중적으로 학습시키는 방식이 가장 현실적이다.

글로벌 정합성 기반 ‘개방형 자립’
미토스 사태는 대한민국이 새로운 기술 통제 시대에 어떠한 생존 방정식을 풀어나갈 것인가를 묻는 중대한 시험대다. 폐쇄적인 자립주의는 고립을 낳고, 무조건적인 의존은 안보 종속을 낳는다.

지금 우리에게 필요한 것은 세계 최고 수준의 AI 자산에 대한 안정적인 접근권을 확보하는 동시에, 독자적인 특화 역량을 축적해 나가는 ‘개방형 자립’이다.

AI 시대의 진정한 기술 주권은 모든 것을 독자 개발하는 폐쇄성에서 나오지 않는다. 글로벌 기술 생태계와 긴밀히 연결된 상태에서 가장 신뢰받는 기술과 거버넌스를 증명하는 국가가 앞으로의 국가 경쟁력을 주도할 수 있다. 개방형 자립을 성공시키기 위한 단기 및 중장기 과제의 핵심 원칙은 철저한 ‘글로벌 정합성(Global Alignment)’이어야 한다.

우리 안보 체계를 세계적 기준에 정밀하게 동기화할 때, 대한민국은 글로벌 안보 기술 동맹의 대체 불가능한 핵심 파트너로 우뚝 서고 사이버안보를 실질적으로 강화할 수 있을 것이다.

임종인 고려대 정보보호대학원 명예교수