오픈AI가 앤트로픽의 미토스(Mythos) 접근 제한을 “공포 마케팅”이라 비판한 지 며칠 만에, 자사의 사이버보안 도구 GPT-5.5 사이버(Cyber)에도 동일한 접근 제한을 적용했다. 샘 올트먼(Sam Altman)은 X에서 “핵심 사이버 방어자들에게 먼저 배포한다”고 밝혔다.
GPT-5.5 사이버: 침투 테스트부터 제로데이까지
오픈AI의 GPT-5.5 사이버(Cyber)는 침투 테스트(penetration testing), 취약점 식별 및 익스플로잇, 멀웨어 리버스 엔지니어링 등을 수행할 수 있는 사이버보안 특화 도구이다. 기업이 보안 허점을 찾고 방어력을 검증하는 데 사용할 수 있도록 설계되었다. 그러나 이 도구가 악의적 행위자의 손에 들어갈 경우 심각한 보안 위협이 될 수 있다는 우려가 제기되었다.
불과 며칠 전, 샘 올트먼은 앤트로픽이 사이버보안 모델 미토스(Mythos)를 일부 파트너에게만 제한적으로 공개한 것을 두고 “공포 기반 마케팅(fear-based marketing)”이라 비판했다. 앤트로픽의 미토스 프리뷰(Claude Mythos Preview)는 주요 운영체제와 웹 브라우저에서 자율적으로 제로데이 취약점을 발견하는 능력으로 화제를 모았으며, ‘프로젝트 글래스윙(Project Glasswing)’ 하에 선별된 파트너에게만 접근을 허용했다.
올트먼의 U턴: “핵심 사이버 방어자에게 먼저”
| 앤트로픽 미토스 | 오픈AI 사이버 | |
|---|---|---|
| 접근 방식 | 선별 파트너 한정 | 핵심 사이버 방어자 우선 |
| 신청 방법 | 프로젝트 글래스윙 | 웹사이트 자격 심사 |
| 주요 능력 | 제로데이 자율 발견 | 침투 테스트, 멀웨어 분석 |
| 제한 이유 | 안전성 | 안전성 |
| 출시 시점 | 2026년 4월 | 2026년 4월 말 |
올트먼은 4월 30일 X에 “GPT-5.5 사이버를 며칠 내 핵심 사이버 방어자들(critical cyber defenders)에게 배포하기 시작한다”고 게시했다. 오픈AI 웹사이트에는 접근 신청서가 게시되었으며, 자격 증명과 사용 계획을 제출해야 한다. 더 레지스터(The Register)는 이를 “벨벳 로프 뒤에 GPT-5.5 사이버를 숨겼다”고 표현했다.
고급 사이버보안 AI 역량이 여러 연구소에서 동시에 등장하면서, 업계 전체가 안전성과 접근 제한 사이의 균형이라는 동일한 과제에 직면하고 있다. 방어 도구로 설계된 기술이 공격 도구로 전용될 수 있는 ‘이중용도(dual-use)’ 특성은 AI 시대의 핵심 딜레마이다. 뉴 스택(The New Stack)은 “미토스급 해킹 능력이 모두에게 열려 있다”며 업계의 우려를 전했다.
오픈AI와 앤트로픽 모두 결국 같은 결론에 도달했다—고급 사이버보안 AI는 무제한 공개할 수 없다. 이는 향후 AI 안전 규제의 방향성을 가늠하는 선례가 될 수 있다. 한국 기업들도 KISA(한국인터넷진흥원) 등과 협력해 AI 사이버보안 도구의 국내 도입 기준을 마련할 필요가 있다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
