미소스 쇼크, AI 모델 하나가 만든 국제 위기의 1주일
4월 7일에 블로그 글을 썼다.
앤트로픽이 발표한 클로드 미소스라는 AI 모델이 한 달 만에 1,000건 이상의 심각한 제로데이 취약점을 찾아냈고, 그중 99%가 아직 패치되지 않았다는 이야기였다. 27년 된 OpenBSD 버그, 16년 된 FFmpeg 버그까지. 인간 보안 연구자 수백 명이 수년간 할 작업을 AI 하나가 한 달 만에 해치운 셈이다. 글 끝에 "파장이 올 것"이라고 마무리했다. 파장은 생각보다 빨리, 생각보다 크게 왔다.
정확히 1주일 뒤인 4월 14일, 과학기술정보통신부 사이버침해대응과에서 이메일이 왔다. "최근 '미토스' 등 관련 AI 보안위협에 대응하기 위한 긴급 점검이 시급합니다."
블로그에 쓴 이야기가 내 이메일함에 도착한 것이다. 그 사이 7일 동안 일어난 일들이 있다.
미소스 발표 3일 뒤인 4월 10일, 백악관이 움직였다.
CNBC 단독 보도에 따르면, 부통령 밴스와 재무장관 베센트가 빅테크 CEO를 긴급 소집했다. 앤트로픽의 다리오 아모데이, 오픈AI의 샘 알트먼, 구글의 순다르 피차이, 마이크로소프트의 사티아 나델라, xAI의 일론 머스크, 팔로알토 네트웍스와 크라우드스트라이크의 CEO까지. 평소에 경쟁하는 이들이 한 테이블에 앉았다. 주제는 하나였다. 미소스가 보여준 취약점 발견 능력이 공격자 손에 넘어가면 어떻게 되는가. 각 기업은 어떤 방어 체계를 갖추고 있는가. 정부와 어떻게 협력할 수 있는가.
같은 날, 더 충격적인 일이 일어났다. 제롬 파월 연준 의장과 베센트 재무장관이 미국 주요 은행 CEO에게 미소스 위협을 직접 브리핑한 것이다. 연방정부는 주요 은행에 공식 경고를 발령했다. 금융 시스템의 소프트웨어 인프라에 미소스 수준의 제로데이 탐지 능력이 적용되면, 기존 방어 체계가 무력화될 수 있다는 우려였다.
연준 의장이 AI 모델 때문에 은행장에게 전화를 거는 시대. 전례가 없는 일이다.
4월 14일에는 여러 사건이 동시에 터졌다.
먼저 오픈AI가 GPT-5.4-Cyber를 공개했다. 미소스 발표 정확히 1주 만이다. 사이버보안 작업에 특화시킨 모델인데, 흥미로운 건 "사이버 허용(cyber-permissive)"이라는 새 개념이다. 보통 AI 모델은 보안 관련 질문을 거절한다. "이 코드의 취약점을 찾아줘"라고 해도 "보안 윤리 문제로 답변할 수 없습니다"라고 막아버린다. 방어자에게는 이게 족쇄다. 공격자는 탈옥으로 우회하지만, 방어자는 합법적으로 일해야 하니까.
GPT-5.4-Cyber는 신원이 확인된 방어자에게만 이 거절 경계를 낮춰줬다. 바이너리 리버스 엔지니어링까지 지원한다. 소스 코드 없이 컴파일된 소프트웨어를 분석해 멀웨어와 취약점을 찾아내는 기능이다. 이건 미소스의 능력에 직접 대응하는 기능이다.
앤트로픽이 글래스윙으로 12개 기업에 미소스를 줬다면, 오픈AI는 TAC 프로그램으로 같은 전략을 따라간 것이다. Bloomberg는 이를 "미소스와의 경쟁에서 제한된 그룹에 사이버 모델을 공개한 것"이라고 보도했다. AI 보안의 군비 경쟁이 시작된 셈이다.
같은 날, 미국 재무부 CIO 샘 코르코스가 앤트로픽에 미소스 접근을 공식 요청했다. 금융 인프라의 취약점을 미소스로 선제 탐지하겠다는 것이다. 재무부 기술 팀은 이번 주 내로 접근을 시작하겠다는 목표를 세웠다. 정부가 민간 AI 모델을 국가 인프라 보안에 직접 쓰겠다는 건, AI 모델이 F-35나 이지스 시스템 같은 국가 방어 자산으로 올라섰다는 뜻이다.
한국도 같은 날 움직였다.
과기부가 긴급 현안 점검 회의를 소집했다. SKT, KT, LG유플러스, 네이버, 카카오, 우아한형제들, 쿠팡이 참석했다. 한국 IT 산업의 핵심을 관통하는 명단이다. 배경훈 과기정통부 장관은 "고성능 AI 기반 보안 서비스는 보안 수준 향상의 기회이자, 악용 시 큰 위협"이라며 민관 협력 강화를 강조했다. 각 기업 CISO에게 긴급 보안점검 실시가 요청됐고, KISA와 즉시 상황을 공유하는 체계가 구축됐다.
그리고 그 회의의 결과물이 내 이메일함에 도착한 것이다. 1주일 전에는 기술적 사실을 분석하는 글을 쓰고 있었다. 지금은 그 분석의 대상이 내 업무 환경에 직접적인 영향을 미치고 있다.
한편 트럼프 행정부는 딜레마에 빠졌다. 앤트로픽을 공급망 위험으로 지정해 소송 중인데, 미소스 대응을 위해서는 앤트로픽에 의존해야 한다. CISA 예산을 삭감해놓고 미소스 위기에 대응해야 하는 모순. 미소스를 만든 회사를 적으로 돌리면서, 미소스의 방어 능력은 필요한 상황이다. Axios에 따르면 이 주제는 행정부 내에서 "뜨거운 감자"가 됐다. 여러 소스가 "진행 중인 소송 때문에" 코멘트를 거부했다. 미소스에 대해 의견을 내는 것 자체가 정치적 위험이 된 것이다.
7일이었다. AI 모델의 능력 발표에서 국가 안보 위기까지, 딱 7일.
이전 글에서 다뤘던 LiteLLM 공급망 공격은 AI 인프라가 뚫린다는 경고였다. 오토에이전트는 AI가 스스로 진화한다는 신호였다. 미소스 원본 글은 AI가 보안 자체를 바꾼다는 분석이었다. 그리고 이 글은 그 모든 것이 현실 세계에서 어떤 파장을 만드는지의 기록이다. 기술 분석에서 시작해, 정부 이메일로 끝나는 1주일의 기록.
과기부의 이메일은 짧았다. "긴급 점검이 시급합니다." 맞는 말이다. 하지만 진짜 질문은 그 다음이다. 글래스윙에 한국 기업이 참여하는 것, TAC에 한국 보안 연구자가 접근하는 것, 국내 AI 보안 역량을 자체적으로 구축하는 것. 긴급 회의를 여는 것은 시작이다. 그것이 "대응의 시작"이 될지 "보여주기"가 될지는, 지금부터에 달려 있다.
이번 1주일이 보여준 더 깊은 변화가 있다. AI 모델의 "거절 경계"가 보안의 새로운 최전선이 됐다는 것이다. 글래스윙에 들어간 12개 기업은 방어할 수 있고, 들어가지 못한 기업은 같은 도구를 쓸 수 없다. TAC에 승인된 연구자와 그렇지 않은 연구자 사이에도 격차가 벌어진다. 누가 방어할 수 있고 누가 없는가를, 모델의 거절 정책이 결정하는 시대가 열린 것이다.
한국의 통신3사와 네이버, 카카오가 글래스윙에 참여하고 있는지. TAC에 신청했는지. 이게 향후 한국 기업의 보안 역량을 결정짓는 변수가 될 것이다.
미소스가 만든 위기를 AI가 풀 수 있는가. 이 질문은 아직 열려 있다. 방어자가 먼저 도구를 받았지만, 공격자도 언젠가 비슷한 도구를 갖게 된다. 앤트로픽 스스로도 인정했다. 비슷한 능력의 모델이 다른 곳에서 등장하면, 이 시간차는 사라진다고. 그때 차이를 만드는 건 도구가 아니라, 어떤 환경에서 어떤 거버넌스로, 어떤 속도로 대응하느냐다.
미소스 쇼크의 1주일은 지나갔다. 하지만 이 위기가 만든 질문들은 이제 시작이다.