미토스 파생 AI '페이블5' 수출통제로 해외 접속 차단
삼성·SK·KISA 참여한 글래스윙도 불확실성 확대
[AFP=연합뉴스 자료사진. 재판매 및 DB 금지]
(서울=연합뉴스) 권하영 기자 = 앤트로픽의 초고성능 인공지능(AI) 모델 '미토스5'와 파생 모델 '페이블5', 그리고 글로벌 보안 연합체 '프로젝트 글래스윙'이 최근 AI 업계의 핵심 키워드로 떠올랐다.
하지만 미국 정부가 외국 국적자의 모델 접근을 전면 차단하는 수출 통제 조치를 내리면서 이들 프로젝트는 출범 직후부터 중대한 시험대에 올랐다.
특히 글래스윙에 합류한 삼성전자와 SK하이닉스 등 국내 기관들도 영향을 받게 되면서 첨단 AI 접근권과 기술 주권을 둘러싼 논란이 확산하고 있다.
◇ 페이블5는 무엇인가…미토스에 안전장치 더한 공개형 AI
페이블(Fable)은 라틴어 '파불라(fabula)', 즉 '이야기되는 것'이라는 단어에서 유래한다. 미토스(Mythos)와 어원이 맞닿아 있다.
앤트로픽은 이 이름에 안전성의 의미를 담았다. 페이블5와 미토스5는 동일한 기반 모델에서 출발하지만, 가드레일(안전장치) 적용 수준과 접근 가능 주체에서 차이가 난다.
미토스5는 전산 인프라 기업 등 소수 기관 고객에게만 허용되는 제한적 버전이다. 반면 페이블5는 악용 가능성을 우려해 가드레일을 적용하는 방식으로 일반 이용자도 쓸 수 있도록 내놓은 모델이다.
앤트로픽은 지난 9일 페이블5를 공식 출시했다. '신화'에서 '이야기'로, 가장 강력한 AI 능력을 일반 세계에 처음으로 내놓은 셈이다.
하지만 사이버보안이나 생물학 등 고위험 분야의 질의에 대해서는 앞선 모델 '오푸스 4.8'로 응답을 자동 우회하는 방식을 택했다. 미토스 수준의 능력이 악의적 행위자에게 넘어가지 않도록 선을 그은 것이다.
◇ '탈옥' 우려에 제동 건 미국…외국인 접근 전면 차단
그러나 미 행정부의 시각은 달랐다.
미 상무부는 지난 12일 국가 안보 당국의 지침에 따라 페이블5와 미토스5에 대해 외국 국적자의 접근을 전면 차단하는 수출 통제 지침을 발표했다.
이에 따라 해외 이용자는 물론 미국 내 거주 외국인, 앤트로픽 소속 외국인 직원까지 모두 접속이 막혔다.
앤트로픽은 해당 지침을 받은 즉시 모든 고객을 대상으로 두 모델의 서비스를 중단할 수밖에 없었다.
수출 통제의 배경으로는 페이블5 가드레일의 '탈옥(Jailbreaking)' 가능성이 지목됐다. 미 행정부는 이용자가 이른바 탈옥 방법을 통해 가드레일을 우회해 해킹이나 생화학 무기 생성 등에 악용할 위험이 있다고 판단한 것으로 보인다.
앤트로픽은 "이는 오해로 인한 문제"라며, 해당 탈옥 방식은 오픈AI의 'GPT-5.5'를 비롯한 다른 AI 모델에서도 광범위하게 활용될 수 있다고 반박했다.
앤트로픽은 최고위 기술진으로 구성된 대표단을 워싱턴에 급파해 회사 측의 기술적 안전장치를 설명한 것으로 알려졌다.
크리스 차우리 앤트로픽 인터내셔널 총괄은 17일 서울에서 열린 기자간담회에서 "수일 내 중단된 미토스 모델 이용이 재개될 것으로 확신한다"며 "현재의 수출 통제가 장기간 유지될 것으로 보지 않는다"고 밝혔다.
[AFP=연합뉴스 자료사진. 재판매 및 DB 금지]
◇ 왜 글래스윙인가…보이지 않는 취약점 찾는 보안 연합
수출 통제 여파는 앤트로픽 주도 글로벌 보안 연합체인 '프로젝트 글래스윙'의 존속 여부로 번지고 있다.
'글래스윙'은 중남미 지역에 서식하는 나비의 이름에서 왔다. 학명 '그레타 오토(Greta oto)'로 불리는 이 나비는 날개가 거의 투명해 비행 중 눈에 띄지 않는 것으로 알려져 있다.
앤트로픽은 이 나비를 소프트웨어 취약점에 빗댔다. 코드 속에 수십 년째 숨어 있으면서도 개발자나 자동화 도구에 좀처럼 포착되지 않는 취약점의 속성이 글래스윙 나비의 투명한 날개와 닮았다는 것이다.
동시에 투명한 날개는 나비가 위험을 피할 수 있게 해주는데, 이는 앤트로픽이 추구하는 투명성과도 같다고 회사는 설명했다.
앤트로픽이 미토스 공개와 함께 출범시킨 '프로젝트 글래스윙'은 이 나비의 이름을 그대로 붙인 글로벌 사이버보안 협력 프로그램이다. 검증된 기업과 기관에 미토스 모델을 우선 제공해 소프트웨어 취약점을 선제적으로 찾아내고 방어 체계를 갖추는 방식으로 운영돼 왔다.
출범 당시 아마존웹서비스(AWS)와 구글, 마이크로소프트(MS), 애플, 엔비디아, 시스코, 크라우드스트라이크, JP모건체이스, 팔로알토네트웍스, 리눅스재단 등 글로벌 빅테크들이 초기 파트너로 참여했다.
◇ 한국도 영향권…삼성·SK 참여 지속 여부 주목
글래스윙은 이후 참여 범위를 빠르게 넓혀 왔다. 앤트로픽은 지난 2일 참여 대상을 15개국 약 150개 신규 기관으로 대폭 확대했고, 이때 삼성전자[005930]와 SK하이닉스[000660], SK텔레콤[017670], 한국인터넷진흥원(KISA)이 국내 기관으로는 처음 합류한 것으로 알려졌다.
그러나 글래스윙 합류 약 열흘 만에 미 행정부의 수출 통제 조치가 내려지면서 이들의 미토스 접근권도 사실상 막힌 상황이다. 접근권을 허가받기는 했지만 실질적인 모델 활용이 이뤄진 단계는 아니었던 것으로 파악된다.
한국 기관들의 글래스윙 참여 지속 여부는 아직 불확실하다.
차우리 총괄은 글래스윙 관련 질문에 "현 단계에서는 별도로 언급하지 않겠다"며 말을 아꼈으며, 과학기술정보통신부 역시 "사실관계를 파악하고 있다"는 입장을 유지하고 있다.
kwonhy@yna.co.kr