글로벌 빅테크 기업들이 보안에 특화된 인공지능(AI) 모델 개발 경쟁에 몰두하고 있다. 앤트로픽의 '미토스'를 필두로 오픈AI, 마이크로소프트(MS) 등도 보안 능력이 강화된 AI를 잇달아 출시하면서 생성형 AI 경쟁에서 '보안'이 핵심 경쟁력으로 부상하는 모습이다.

17일 업계에 따르면 사이버 보안에서 AI의 중요성은 갈수록 커지고 있다.

SK쉴더스가 최근 발간한 EQST 헤드라인 리포트 4월호에 따르면 사이버 보안 관제 환경에서 생성형 AI 기반 운영 자동화에 대한 관심이 높아지고 있으며 경보 분류, 조사, 보고 등 반복 업무 중심으로 AI가 분석가의 업무를 지원하는 형태로 활용되는 사례가 늘고 있다.

MS는 최근 자사 보안 블로그에 100개 이상의 AI 에이전트를 조율해 보안 시스템의 허점을 찾아내는 'MDASH'(멀티모델 에이전틱 스캐닝 하네스) 시스템을 공개했다.

MDASH는 단일 모델에 의존하지 않고 100개 이상의 다양한 AI 에이전트를 조율해 버그를 찾아내는 것이 특징이다. 에이전트들은 반론, 검증 구조를 거치며 취약점을 찾아낸다.

MS는 "모든 상황에서 최적의 단일 모델은 없다"며 MDASH에 대해 "효과적으로 관리되는 다양한 모델들의 앙상블"이라고 설명했다.

MDASH는 공개 벤치마크 '사이버짐'에서 1507개의 취약점을 대상으로 88.4%를 달성, 미토스 프리뷰(83.1%), GPT-5.5(81.8%)에 모두 앞서며 1위를 마크했다. 또한 MDASH는 윈도우 네트워킹 및 인증 스택 전반에서 16개의 새로운 취약점을 발견하기도 했다.

지난 4월 앤트로픽의 미토스가 일부 공개되자 전 세계가 충격에 빠졌다. 스스로 침투 경로를 설계하고 해킹까지 수행할 수 있다는 분석이 나오면서 AI 시대 보안의 중요성이 다시 부각됐다.

앤트로픽은 미토스를 일반에 공개하지 않고 52개 기업·기관에만 접근을 허용했다. 중국의 싱크탱크에서 미토스 접근권을 요청하기도 했지만 앤트로픽이 이를 거절한 것으로 알려지기도 했다.

앤트로픽은 미토스 접근권을 확보한 단체들과 AI 보안 대응을 모색하는 프로젝트 글라스윙을 추진 중이다. 우리나라도 앤프로픽과 프로젝트 글라스윙 참여를 추진 중이다. 과기정통부 관계자는 "계속해서 논의 중이다. 시간을 갖고 기다려봐야 할 것 같다"고 말했다.

오픈AI도 GPT-5.4-사이버 모델을 빠르게 내놓으며 대응에 나섰다. 이어 5월 초에는 사이버 보안 전용 모델인 GPT-5.5-사이버를 선별된 파트너사 대상으로 사전 공개했고, 'TAC'(Trusted Access for Cyber) 프로젝트를 가동했다.

사이버 보안에서는 AI 기반 보안 시스템을 구축하는 것이 더욱 커질 것으로 보인다.

SK쉴더스가 발간한 EQST 헤드라인 리포트 4월호에 따르면 사이버 보안 관제 환경에서 생성형 AI 기반 운영 자동화에 대한 관심이 높아지고 있으며 경보 분류, 조사, 보고 등 반복 업무 중심으로 AI가 분석가의 업무를 지원하는 형태로 활용되는 사례가 늘고 있다.

단 EQST 헤드라인 리포트는 AI의 산출물은 참고와 초안 수준으로 활용하고, 최종 판단은 분석가가 직접 검토·확정하는 운영 체계를 함께 갖춰야 한다고 조언했다.

리포트는 "AI의 도입은 분석가의 역할을 축소하는 것이 아니라 역할의 중심이 '반복 확인'에서 '판단과 개선'으로 이동하는 단계"라며 "분석가는 더 많은 시간을 원인 분석과 재발 방지, 탐지 정책 개선, 운영 품질 관리에 쓸 수 있어야 한다"고 설명했다.

yjra@news1.kr