검색

오픈AI가 사이버 특화 모델 GPT-5.5-Cyber의 정식 공개와 Patch the Planet 이니셔티브를 발표했어요. CyberGym 점수 85.6%, 리눅스 커널 3,000만 줄에서 익스플로잇 32개를 AI가 자동 생성했어요. Trail of Bits·HackerOne와 함께 cURL·Python·Go 등 30개 이상 오픈소스 프로젝트가 참여해요.

AI가 사이버 공격에 악용된다는 걱정은 이미 업계의 상식이에요. 오픈AI는 그 반대 방향을 파고들었어요. 공격자가 AI를 쓴다면, 방어자도 더 강한 AI로 막아야 한다는 논리예요. 오늘 GPT-5.5-Cyber 정식 공개와 Patch the Planet 이니셔티브로 그 방향을 구체화했어요. 🔬

벤치마크를 보면, GPT-5.5-Cyber는 종합 사이버 능력 지표 CyberGym에서 85.6%를 기록했어요. 기존 GPT-5.5의 81.8%에서 3.8%포인트 올랐고요. 더 눈에 띄는 건 ExploitGym이에요. 실제 취약점 익스플로잇 능력을 측정하는 이 벤치마크에서 25.95%에서 39.5%로 무려 13.5%포인트나 올랐어요. ⚡

근데 이 모델은 아무나 쓸 수 없어요. "보안 방어자 한정 공개"가 원칙이에요. 오픈AI는 이미 미국·영국·캐나다·프랑스·독일·일본·한국 정부기관, EU ENISA와 신뢰 접근 파트너십을 맺었고, Tenable·Darktrace 같은 민간 보안 기업도 파트너 프로그램에 합류했어요.

Patch the Planet이라는 이름의 오픈소스 보안 이니셔티브도 함께 발표됐어요. Trail of Bits, HackerOne와 공동 주관으로, cURL, Python, Go, Sigstore, pyca/cryptography 등 30개 이상 오픈소스 프로젝트가 참여해요. AI가 취약점을 발견하면 동적으로 검증하고 패치까지 제안하는 파이프라인이에요. 솔직히 이 부분이 가장 흥미로웠어요 — 오픈소스 보안은 늘 인력 부족 문제였는데, AI가 그 공백을 채우는 실험이니까요.

리눅스 커널 성과가 그 가능성을 잘 보여줘요. GPT-5.5-Cyber는 3,000만 줄 이상의 Linux Kernel 코드베이스를 분석해 커널 포인터 정보 유출 PoC 8개와 로컬 권한 상승 익스플로잇 24개를 자동 생성했어요. 수동 보안 감사로는 몇 달이 걸릴 작업이에요. 🛡️

출처

• thehackernews.com
• openai.co

파이브아이즈 5개국 사이버보안 수장 6명이 오늘 AI 위협에 대한 공동 경고를 발표했어요. 핵심 메시지: "타임라인은 수년이 아니라 수개월입니다." 프론티어 AI가 공격자의 진입 장벽을 낮추고 새로운 제로데이 취약점을 만들어내고 있어요.

파이브아이즈(Five Eyes)라고 하면, 미국·영국·캐나다·호주·뉴질랜드. 냉전 시대부터 이어온 서방 세계 최강의 정보동맹이에요. 그 다섯 나라의 사이버보안 수장들이 6월 22일 오늘 한 목소리로 AI 사이버 위협 경고를 날렸어요. 이런 공동 성명이 나온다는 자체가 이미 심상치 않은 신호예요. ⚠️

서명자 명단을 보면 무게감이 더 올라가요. 미국 NSA의 데이비드 임보르디노(David Imbordino), CISA의 닉 앤더슨(Nick Andersen), 영국 NCSC의 리처드 혼(Richard Horne), 호주 ASD의 스테파니 크로우(Stephanie Crowe), 캐나다 CSE의 라지브 굽타(Rajiv Gupta), 뉴질랜드 GCSB의 카트리오나 로빈슨(Catriona Robinson)까지. 여섯 명이 이름을 나란히 올린 공동 성명이에요. 실무 가이드라인이 아니라 최고위급 경고 성명이라는 의미예요.

성명의 핵심은 생각보다 훨씬 구체적이에요. 세 가지로 정리되는데요. 첫째, AI가 공격자의 진입 장벽을 낮춰요. 예전엔 정교한 해킹에 고도의 기술이 필요했지만, 이제 AI가 그 격차를 메우기 시작했어요. 둘째, 공격 속도와 복잡성이 동시에 올라가요. 취약점을 더 빠르게 찾고, 더 창의적인 방식으로 악용해요. 셋째, AI 시스템 자체가 새로운 제로데이 취약점을 생성할 수 있어요. 기술이 발전할수록 이전에 없던 공격 경로가 생긴다는 거죠. 🔐

근데 이 성명, 5월에 나왔던 '에이전트 AI 보안 가이드라인'과는 결이 달라요. 5월엔 "자율 AI 에이전트를 배포할 때 이렇게 조심해라"는 실무 가이드라인이었다면, 이번엔 훨씬 넓은 차원이에요. 프론티어 AI 모델 자체가 공격 수단으로 기능할 수 있다는 인식을 동맹 수준에서 공식화한 거죠.

조직에 대한 권고사항도 다섯 가지가 나왔어요: 공격 표면을 줄이고, 패치 속도를 높이고, 레거시 시스템을 정리하고, 신원 확인 체계를 강화하고, 사고 대응 계획을 갖추라는 거예요. 교과서적인 내용처럼 들릴 수 있지만, "지금 당장 실행하라"는 게 핵심이에요.

사실, 이 성명이 Fable 5·Mythos 5 차단 사태와

세계 최고 사이버보안 전문가 150명 이상이 Fable 5 차단 반대 공개서한에 서명했어요. 다리오 아모데이가 트럼프 관리들과 직접 협상했지만 해제 없이 끝났어요. 트럼프는 "앤트로픽이 더 이상 안보 위협이 아니다"고 했지만 차단은 계속돼요.

Fable 5 차단이 10일째로 접어든 6월 21일, 사이버보안 업계가 집단으로 목소리를 냈어요. 페이스북·야후 전 최고보안책임자이자 현 Corridor CPO 알렉스 스테이모스가 주도한 공개서한에 150명 이상의 사이버보안 임원과 기술 리더들이 서명했어요. 수신인은 하워드 루트닉 상무장관과 숀 케언크로스 국가 사이버국장이에요. 📋

서한의 핵심 논지는 '비대칭적 피해'예요. Fable 5를 차단하면 이 도구로 취약점을 분석하고 악성코드를 탐지하던 보안 방어자들이 피해를 입지만, 공격자들은 GPT-5.5나 GLM-5.2 같은 대안을 여전히 쓸 수 있어요. 스테이모스는 이를 두고 "최고의 도구를 방어자에게서 빼앗는 건 안전이 아니라 자해"라고 직격했어요. 🔬

기술적 반박도 나왔어요. 미국 정부가 Fable 5 차단의 이유로 든 취약점 — 프롬프트를 살짝 바꾸면 사이버 공격에 도움이 되는 정보가 나온다는 것 — 이 사실 GPT-5.5에서도 동일하게 재현된다는 거예요. 보안 연구자들이 "리뷰해줘"를 "고쳐줘"로 바꾸는 방식으로 GPT-5.5에서도 같은 결과를 얻었어요. 그런데 GPT-5.5는 차단 대상이 아니에요. 전문가들은 이 결정이 기술적 근거가 아닌 다른 이유로 내려진 것이라고 주장해요.

한편 앤트로픽 CEO 다리오 아모데이가 트럼프 행정부 관리들과 직접 협상에 나섰지만, 6월 21일 현재까지 명확한 해결 없이 끝났어요. 트럼프 대통령은 G7 정상회의에서 "앤트로픽을 더 이상 국가 안보 위협으로 보지 않는다"고 말했지만, 정작 수출통제 지령은 유지됐어요. 영국에서 지리적 예외(carve-out)를 만들려는 시도도 실패로 돌아갔어요.

《이코노미스트》는 6월 21일자 표지에서 Fable 5 차단을 '미국의 AI 권력 장악(America's AI Power Grab)'이라고 명명했어요. 안보 대응이 아니라 지정학적 전략 차원으로 프레이밍한 거예요. 유럽 동맹국들도 최고 AI 모델에 대한 접근이 미국 행정부 명령 하나로 차단될 수 있다는 사실에 충격을 받았어요. 이미 인도 TCS 직원 5만 명, 유럽 기업들이 실질적 피해를 입고 있어요.

개인적으로

Fable 5 전면 차단(6.12)의 실제 촉발점은 SK텔레콤의 Mythos 접근권 박탈이었어요. 미 백악관이 SKT의 중국 연루 의혹을 안보 위협으로 판단해 앤트로픽에 접근 취소를 요구했어요. SKT는 부인 중이지만, 이 사건은 한국 AI 생태계의 공급망 취약성을 드러냈어요.

지금까지 Fable 5 차단 이야기는 다양한 각도에서 많이 나왔는데, 이번에 핵심 퍼즐 조각이 하나 더 공개됐어요. 단순히 '아마존 CEO가 백악관에 취약점을 알렸다'거나 '아모데이가 수정 거부'가 시작이 아니었어요. 그 전에 이미 SK텔레콤이라는 구체적인 이름이 등장했고, 그게 연쇄 반응의 실제 도화선이 됐다는 거예요. 코리아중앙데일리, Tom's Hardware, The Decoder 등이 이 내용을 보도했어요. 🔬

내용을 정리하면 이렇습니다. SKT는 앤트로픽의 파트너 프로그램 '프로젝트 글라스윙(Project Glasswing)'을 통해 일반에 공개되지 않은 Claude Mythos 모델에 접근할 수 있었어요. 그런데 미 백악관이 SKT의 중국 연루 가능성을 우려했어요. SK그룹이 중국에 대규모 사업 이해관계를 갖고 있고, 과거에 중국 국영 이동통신사 China Unicom의 지분을 보유한 이력이 있다는 게 이유였어요.

백악관은 앤트로픽에 SKT 접근권을 취소하라고 했고, 앤트로픽은 즉각 응했어요. 근데 이걸로 끝나지 않았어요. 이 시점에 아마존 리서처들이 이미 공개된 Fable 5에서 Mythos의 사이버 기능에 접근할 수 있는 우회로를 발견했고 백악관에 보고했어요. 결국 트럼프 행정부는 6월 12일 외국인의 Fable 5·Mythos 5 접근을 전면 차단하는 수출 통제 명령을 내렸어요.

흥미로운 건 앤트로픽의 대응이에요. SKT 접근권 취소는 즉시 했는데, '외국인 전체 차단 또는 취약점 즉시 수정'이라는 이분법적 선택에는 거부했어요. 다리오 아모데이 CEO는 두 선택지 모두 받아들이지 않았고, 그 결과로 미 상무부가 수출 통제 명령을 직접 발동했어요. 데이비드 새크스 보좌관은 '아모데이가 취약점 수정을 거부했다'는 반박문까지 공개하며 책임 공방이 벌어졌어요. 📅

SKT 측은 강하게 부인하고 있어요. "익명 내부자 주장에는 검증된 사실이 없으며, 당사는 중국과 연루 관계가 없다"는 입장이에요. 하지만 이미 접근권은 취소됐고, Fable 5는 9일째 오프라인 상태예요.

솔직히 한국 입장에서 이 소

Claude Code·Cursor·Codex 등 AI 코딩 에이전트를 노린 신종 해킹 '에이전트재킹'이 공개됐어요. 단 1개의 HTTP 요청으로 AWS 키·GitHub 토큰·DB 비밀번호까지 탈취하는 공격이에요. 성공률 85%, 이미 2,388개 기업이 노출된 상태라고 Tenet Security가 밝혔어요.

요즘 Claude Code나 Cursor 없이 개발하는 사람이 드물 정도로, AI 코딩 에이전트가 개발 워크플로에서 핵심이 됐어요. 근데 그 편리함 뒤에 꽤 심각한 취약점이 숨어 있었다는 게 공개됐어요. 보안 회사 Tenet Security가 '에이전트재킹(Agentjacking)'이라고 이름 붙인 신종 공격 방식이에요. AI 코딩 툴을 쓰는 개발자라면 진지하게 읽어야 해요. 🔥

공격의 핵심은 Sentry예요. 팀 개발에서 에러 트래킹으로 많이 쓰는 그 Sentry. AI 코딩 에이전트들은 개발 과정에서 Sentry가 수집한 에러 리포트를 MCP(Model Context Protocol) 채널을 통해 자동으로 가져와서 읽어요. 문제는 에이전트가 그 데이터를 '믿을 수 있는 진단 가이드'로 처리한다는 거예요. 공격자는 이걸 역이용해서 악성 마크다운 명령을 Sentry 에러 이벤트 안에 심어놓아요.

에이전트가 그 리포트를 읽는 순간, 악성 명령을 정상적인 디버그 절차로 착각하고 그대로 실행해버려요. 특히 무서운 건 공격에 인증이 전혀 필요 없다는 거예요. Sentry DSN(Data Source Name)은 공개 자격증명이라서, 누구든 HTTP POST 요청 하나만 보내면 Sentry에 악성 이벤트를 심을 수 있거든요. Claude Code, Cursor, OpenAI Codex 세 가지 에이전트 모두에서 성공률 85%가 확인됐어요. 📊

탈취되는 정보도 장난이 아니에요. AWS 액세스 키와 세션 토큰, GitHub OAuth 토큰(비공개 레포 전체 접근), Kubernetes 서비스 어카운트 토큰, npm·Artifactory 패키지 레지스트리 토큰, 그리고 DB 커넥션 스트링과 결제 API 키까지요. 개발자 환경에 있는 거의 모든 시크릿이 한 번에 노출될 수 있어요.

Tenet Security가 6월 3일 Sentry에 취약점을 제보했고, Sentry는 콘텐츠 필터를 추가했어요. 하지만 솔직히 이게 근본 해결은 아니에요. 핵심 문제는 AI 에이전트가 외부 시스템에서 온 데이터를

코넬대 연구팀이 레딧에 13단어 댓글 하나로 ChatGPT 딥리서치와 Gemini AI 검색을 속이는 공격을 입증했어요. 가짜 식당과 데이팅앱이 성공률 최대 62%로 AI 추천 목록에 실제로 올라왔어요. AI 검색이 권위 있는 출처와 일반 사용자 댓글을 구별하지 못한다는 구조적 취약점이 드러났어요.

솔직히 처음 이 연구를 접했을 때 꽤 당황스러웠어요. 해킹도, 정교한 코드도 아니에요. 레딧에 13단어짜리 댓글 하나 남기면 ChatGPT가 없는 식당을 "강력 추천"한다는 이야기거든요.

코넬대 연구팀(Hal Triedman, Tingwei Zhang, Vitaly Shmatikov)이 공개한 논문 "Deep-research agents can be poisoned via user-generated content"가 오늘 여러 미디어에서 크게 다뤄지고 있어요. 연구팀이 만든 공격 기법의 이름은 WARP — Web Agent Retrieval Poisoning이에요. AI가 웹에서 정보를 끌어오는 과정(리트리벌)을 오염시키는 방식이에요.

원리는 단순해요. ChatGPT 딥리서치나 구글 Gemini 같은 AI 검색 도구는 답을 만들 때 실시간으로 웹 페이지를 크롤링해요. 여기에는 레딧, 위키피디아, 쿼라, 유튜브 댓글 같은 사용자 생성 콘텐츠가 상당히 많이 포함돼요. 연구팀 분석에 따르면, 딥리서치 AI가 전체 쿼리의 약 50%에서 사용자 생성 콘텐츠를 인용했고, 이 중 25%가 커뮤니티 기반 플랫폼에서 왔어요.

공격자는 이 구조를 이용해요. 사용자 쿼리와 의미가 비슷한 11~15단어짜리 홍보 문구를 레딧 댓글에 살짝 끼워넣는 거예요. AI 모델은 그 댓글이 쿼리와 의미상으로 가까우면 신뢰할 만한 정보로 처리해버려요. 출처가 아무리 허술해도 내용이 쿼리에 맞으면 통과한다는 거죠.

연구팀이 실제로 증명한 사례가 두 가지예요. 'Sol Azteca'라는 존재하지 않는 멕시칸 레스토랑과 'SilverPath'라는 가짜 데이팅앱을 만들었어요. 관련 레딧 스레드에 짧은 홍보 댓글을 심었더니 ChatGPT와 Gemini 모두 이 가짜 업체들을 실제 추천 목록에 올렸어요. 📊 성공률은 단일 스레드에서 38~51%, 여러 스레드에 반복할 경우 62%까지 올라갔어요.

근데 이게 단순히 "레딧이 문제"라는 이야기가 아니에요. 같은 구조적 취약점은 위키피디아, 쿼라, 유튜브 댓글 어디든 존재해요. 누구

앤트로픽이 Fable 5 차단 이틀 만에 직원을 워싱턴에 급파해 백악관과 협상에 들어갔어요. 트럼프 보좌관 데이비드 새크스는 "아모데이가 취약점 수정을 거부했다"는 반박문을 공개했어요. G7 전날 캐나다 총리 카니는 이 사태를 2008년 금융위기에 비유하며 AI 주권을 촉구했습니다.

[후속] 6월 14일 오늘, 앤트로픽 고위 기술 직원들이 비행기를 탔어요. 목적지는 워싱턴 D.C. Fable 5 차단 명령이 내려진 지 불과 이틀 만입니다. 백악관 관계자들은 양쪽 모두 이 문제를 빠르게 해결하고 싶어 한다고 했어요. 근데 '해결'이 뭔지가 문제예요. 정부는 취약점을 먼저 고쳐야 한다는 입장이고, 앤트로픽은 그게 과한 조치라고 보거든요.

이 사태에서 가장 충격적인 숫자는 90분이에요. 상무부가 수출통제 명령을 내리기 전에 앤트로픽에게 준 사전 통보 시간이 딱 그것뿐이었어요. 수억 명이 쓰는 서비스를 내리는데 한 시간 반 만에요. 이 때문에 앤트로픽은 선택 없이 Fable 5와 Mythos 5 전체를 오프라인으로 내릴 수밖에 없었어요.

정부 쪽 이야기도 들어야 공평하죠. 트럼프 백악관 AI 보좌관 데이비드 새크스가 6월 13일 긴 반박문을 올렸어요. 핵심은 이거예요: 정부가 먼저 아모데이에게 "취약점을 고치거나, 아니면 모델을 내려라"라고 선택지를 줬는데 아모데이가 거부했다는 거예요. 취약점이 "중국 그룹"에 의해 이미 악용됐다는 주장도 있어요. 반면 앤트로픽은 문제가 좁고 제한적인 취약점이며 경쟁 모델들도 비슷한 수준이라고 반박했어요. 누가 맞는지는... 아직 모르겠어요.

솔직히 이 사태가 무서운 건 기술 문제가 아니에요. 사실 이번 취약점이 얼마나 심각한지 외부에서는 알 수가 없어요. 근데 미국 정부가 상업 AI 모델에 수출통제를 발동한 건 역사상 처음이에요. 그리고 그 과정에서 영국, 캐나다, 호주, 뉴질랜드 같은 핵심 동맹국 국민들도 다 막혔어요.

캐나다 총리 마크 카니가 G7 정상회의 하루 전에 이 발언을 한 건 우연이 아닐 거예요. 그는 중앙은행 총재 출신인데, 2008년 금융위기에서 배운 교훈을 AI에 적용하는 거예요. "소수 기관에 대한 과도한 의존이 어떻게 시스템 전체를 흔드는지" 직접 봤다는 거죠. 근데 카니의 말도 결국엔 "캐나다산 AI를 써야 한다"는 방향으로 흐를 거예요.

EU 집행위원회는 더 직접적이에요. 동맹국 차별 여부를 검토하겠다고 했고, 이번 사태가

아마존 CEO 앤디 재시가 재무장관 스콧 베센트를 직접 만나 Fable 5의 사이버 보안 위협을 보고하며 셧다운을 촉발했어요. Fable 5 출시 48시간 안에 아마존 연구팀이 사이버 공격 정보 추출에 성공, CEO에게 내부 보고했습니다. 다리오 아모데이가 모델 수정·제거 요청을 거부하자 트럼프 대통령이 수출 통제 명령에 최종 서명했어요.

오늘 공개된 내막은 충격적이에요. 앤트로픽이 Fable 5를 강제로 내린 것은 이미 알려진 사실이지만, 그 방아쇠를 당긴 게 아마존 CEO 앤디 재시라는 사실은 《월스트리트저널》과 Axios의 취재로 오늘에서야 드러났습니다. 아마존은 앤트로픽의 최대 투자자 중 하나이자 AWS를 통한 핵심 인프라 파트너예요. 그런 아마존이 자기 돈을 태운 회사를 직접 정부에 신고한 셈이에요.

타임라인을 정리하면 이렇습니다. Fable 5는 지난 6월 9일 공개됐어요. 출시 48시간도 안 돼 'Pliny the Liberator'라는 연구자가 탈옥(jailbreak) 방법을 소셜 미디어에 공개했습니다. 📅 그런데 같은 시점, 아마존 내부 연구팀도 독자적으로 유사한 우회법을 발견했어요. 이들은 Pliny와 달리 그것을 외부에 공개하지 않고, 내부 보고 경로를 통해 CEO 재시에게 올렸습니다.

재시는 결단했어요. 재무장관 스콧 베센트를 포함한 트럼프 행정부 고위 관계자들을 직접 만나, "아마존 연구팀이 Fable 5를 이용해 사이버 공격에 쓸 수 있는 정보를 추출했다"고 보고했습니다. 솔직히 이게 정말 이례적인 행동이에요. 투자자가 피투자사를 정부에 직접 신고한 거잖아요. 상업적 이해관계보다 안전 의무를 우선시한 결정으로 볼 수 있어요.

백악관의 반응은 빠르고 단호했습니다. AI 차르 데이비드 색스가 앤트로픽 CEO 다리오 아모데이에게 직접 연락해 두 가지 선택지를 줬어요. "취약점을 고치거나, 모델을 내려라." 여기서 반전이 생겼습니다. 아모데이는 이 요구를 거절했다고 보도됐어요. 🔥 그 이유는 공식적으로 밝혀지지 않았지만, 단기 수정이 불가능하다고 판단했거나 원칙적 입장을 취한 것으로 보입니다.

이후 상무부 산업안보국(BIS)이 수출 통제를 발동했고, 트럼프 대통령이 최종 서명했어요. 앤트로픽은 Fable 5와 Mythos 5를 전 세계에서 동시에 비활성화했습니다. 출시 사흘 만이에요. ⚠️

아마존 측은 "정부가 잠재적 보안 위험에 대해 자문을 구하는 건 이례적인 일

미국 정부가 6월 12일 오후 5시 21분, Anthropic에 수출통제 명령을 발동해 Fable 5와 Mythos 5를 전 세계 서비스 중단시켰어요. 문제가 된 취약점은 "코드베이스를 읽고 결함을 수정하라는 요청"으로 모델을 우회하는 좁고 비보편적인 방식이에요. 상용 AI 모델을 연방정부가 강제로 내린 건 이번이 사상 최초로, AI 거버넌스의 새 국면이 열렸어요.

Fable 5가 출시된 건 불과 나흘 전 얘기예요. 🚀 Anthropic이 야심차게 공개한 가장 강력한 공개 모델, 그것도 Pro·Max 구독자들에게 무료로 풀었던 그 모델이 6월 12일 오후 5시 21분(미 동부 시간)에 연방정부 명령 한 통으로 전 세계 서비스에서 내려갔어요.

미 행정부는 수출통제 권한을 발동해 Anthropic에 Fable 5와 Mythos 5 두 모델의 접근을 즉각 차단하라고 지시했어요. 근거는 모델 세이프가드를 우회할 수 있는 방법이 발견됐다는 것인데, 구체적으로는 어떤 회사가 특정 코드베이스를 읽고 결함을 수정하라고 Mythos에 요청하는 방식으로 jailbreak를 시연했다는 거예요. 행정부 관계자는 Axios를 통해 국가 안보 위험을 우려해 행동에 나섰다고 밝혔고요.

솔직히 이건 좀 충격적인 수준이에요. Anthropic이 직접 표현했듯, 이 취약점은 "좁고 비보편적"이에요. 다른 공개 AI 시스템에서도 비슷한 방법으로 우회가 가능하고, 수억 명에게 배포된 상용 모델을 이 이유로 즉각 내려야 하는지는 충분히 논쟁의 여지가 있어요. 사실 정부 명령에서 요구한 건 외국인에 대한 접근 차단이었는데, Anthropic은 이를 완벽히 이행하기 위해 전체 사용자 접근을 아예 막아버린 거예요.

Anthropic은 명령에 따랐지만 강하게 반발했어요. 회사 측은 공식 성명에서 "이 조치는 공정하고 구조화된 투명한 정부 검토 원칙을 준수하지 않는다"고 밝혔어요. "좁은 잠재적 jailbreak 발견이 수억 명에게 배포된 상용 모델을 리콜할 이유가 되어야 한다는 데 동의하지 않는다"는 입장도 분명히 했고요.

이번 사태는 Trump 행정부와 Anthropic 사이에 올해 내내 쌓여온 긴장관계의 연장선이에요. 지난달 국방부가 Anthropic을 공급망 위험으로 지정하고 Claude를 군 시스템에서 교체 추진하는 사건이 있었는데, 이번엔 직접 모델을 강제 오프라인으로 만든 거죠. AI 안전을 가장 강하게 외쳤던 회사

미 국방부가 Anthropic의 Claude를 군 분류 시스템에서 교체하기로 결정했어요. 이유는 "자율 살상 무기 금지, 대량 감시 금지"라는 Anthropic 창립 원칙 때문이었습니다. OpenAI·구글·xAI Grok이 교체 후보로 25명의 군 파워 유저 평가를 받고 있어요.

솔직히 이 뉴스를 처음 봤을 때 좀 멍했어요. AI 회사가 "자율 살상 무기엔 쓰이지 않겠다"고 선언했더니, 그게 군에서 결격 사유가 됐다는 거잖아요. AI 안전을 진지하게 생각하는 사람이라면 뭔가 비틀린 현실을 느낄 법한 장면이에요. ⚠️

Pete Hegseth 국방장관이 올해 2월 Anthropic을 "공급망 위험"으로 공식 지정하면서 상황이 급박해졌어요. 그로부터 딱 3일 만에 Pentagon은 대안 모델 테스트를 시작했습니다. Claude는 이미 군의 분류 네트워크에 깊숙이 통합돼 있었어요. Maven Smart System이라는 군 AI 플랫폼의 핵심으로, 분류 작전 지원·군수 분석·정보 처리 등을 담당했거든요. 어느 날 갑자기 그게 위험 공급자가 된 거죠.

문제의 핵심은 Anthropic의 두 가지 창립 원칙이에요. 미국인에 대한 대량 감시에 사용하지 않을 것, 그리고 사람을 자동으로 타겟하는 완전 자율 무기에는 사용하지 않을 것. Anthropic은 이 조건들을 계약서에 못 박아 놓았고, 군이 "이 제한을 빼달라"고 요청했을 때 거부했어요. Pentagon은 결국 제한 없는 AI를 찾아 나선 거죠.

5월 1일, DoD는 OpenAI·Google·Microsoft·Amazon·Nvidia·SpaceX·Oracle·Reflection AI 8개 기업과 분류 IL6/IL7 네트워크 AI 계약을 새로 체결했어요. Anthropic은 이 명단에 없었습니다. Anthropic은 현재 법원에서 "공급망 위험" 지정에 이의를 제기 중이고, 이게 받아들여지지 않으면 수십억 달러의 정부 계약을 잃게 돼요. 🏛️

근데 이 상황이 아이러니한 이유가 있어요. Anthropic은 같은 기간에 Project Glasswing을 통해 삼성·SK하이닉스·NATO 인프라의 보안 취약점을 스캔하고 있고, SpaceX 데이터센터에서 월 12.5억 달러짜리 컴퓨트 계약도 유지하고 있거든요. 군의 "공급망 위험" 공급자이면서 동시에 군 관련 인프라 파트너인 상황이에요.

"안전 가드레일이 군사 작전

메타 AI 고객 지원 챗봇이 7주간 인스타그램 해킹의 비밀번호 리셋 통로로 악용됐어요. 4월 17일부터 6월 초까지 2만 개 이상의 계정이 탈취됐고, 오바마 백악관 계정도 포함됐어요. AI 챗봇에 계정 관리 권한을 줄 때 신원 확인이 얼마나 중요한지 보여준 사례입니다.

메타가 오늘 공식 피해 규모를 공개했어요. 4월 17일부터 6월 초까지, 약 7주에 걸쳐 메타 AI 고객 지원 챗봇의 취약점이 악용됐고, 인스타그램 계정 2만 개 이상이 탈취됐다는 거예요. 메타가 구체적인 피해 숫자를 직접 공개한 건 오늘이 처음이에요.

근데 공격 방법이 엄청 복잡한 것도 아니었어요. 텔레그램에 공격 영상이 돌아다녔는데, 그 흐름을 정리하면 이렇습니다. 해커는 VPN을 켜서 타깃의 거주 지역 근처에 있는 것처럼 위치를 위장해요. 그다음 메타 AI 지원 봇에 채팅을 시작하고 "이 계정에 내 이메일 주소를 추가해 달라"고 요청했어요. 봇은 계정 소유자의 기존 이메일이 아닌, 공격자가 제어하는 이메일 주소로 인증 코드를 발송했어요. 공격자가 그 코드를 다시 봇에 입력하면 비밀번호 리셋이 완료됐어요. 타깃의 실제 이메일 계정에는 아무것도 할 필요가 없었어요.

솔직히 이게 실제로 작동했다는 게 더 충격이에요. 정교한 제로데이 익스플로잇이 아니라 그냥 챗봇에게 "이메일 추가해줘"라고 말한 거잖아요. AI 봇이 사용자의 신원을 충분히 검증하지 않고 민감한 계정 변경을 수행한 게 핵심 문제였어요.

피해 계정 중에 눈에 띄는 것들이 있어요. 오바마 대통령 재임 시절 백악관 공식 인스타그램 계정이 탈취돼 친이란 이미지로 도배됐고, 미국 우주군 주임원사(Chief Master Sergeant) 존 벤티베냐의 계정도 같은 방식으로 피해를 입었어요. 보안 연구자 제인 웡도 본인 계정 피해를 직접 공개했어요. 해커들이 주로 타깃으로 삼은 건 짧고 희귀한 사용자명 계정들이었는데, 이들의 주장에 따르면 탈취 계정들의 재판매 총가치가 50만 달러(약 7억 원) 이상이라고 해요. 🔥

메타는 사태를 인지하고 응급 패치를 배포했어요. 대변인 앤디 스톤은 "문제가 해결됐다"고 확인했지만, 구체적인 재발 방지책은 공개하지 않았어요. 백엔드 데이터베이스가 뚫린 건 아니며, 취약점은 AI 챗봇의 계정 관리 권한에만 국한됐다고 강조했어요.

사실 가장 아이러니한 건 이거예요. 이번 공격은 기본적인 **2단계 인증(MFA)**을 설정했다면

OpenAI가 EU 사이버 방어팀을 위한 전문 AI 모델 GPT-5.5-Cyber를 유럽에 개방했어요. EU AI Office·ENISA 등 기관과 민간 보안팀에 제한적 프리뷰로 접근권을 부여했습니다. Anthropic이 Project Glasswing으로 같은 시장을 공략하면서 AI 사이버 보안 분야 유럽 패권 다툼이 본격화됐어요.

AI 회사들이 사이버 보안 시장을 놓고 조용히 움직이고 있어요. OpenAI가 'EU Cyber Action Plan'이라는 이름 아래 GPT-5.5-Cyber를 유럽 보안 기관과 기업들에 개방하기 시작했거든요. 취약점 식별, 악성코드 분석, 역공학(Reverse Engineering), 패치 검증 같은 보안 작업에 특화되어 있고, 일반 GPT-5.5보다 보안 관련 작업에 더 허용적인 설정을 갖추고 있어요.

접근 가능한 대상은 심사를 통과한 EU 사이버 방어팀, EU 기업과 정부, ENISA 같은 사이버 보안 기관, 그리고 EU AI Office를 포함한 EU 기관들이에요. OpenAI는 Anthropic이 초기에 약 40개 기관으로 제한했던 것보다 훨씬 큰 규모의 검증된 방어팀에 접근을 확대했다고 밝혔어요. 6월 1일부터는 이 모델을 사용하려면 피싱 저항 인증(Advanced Account Security 또는 SSO 방식)이 필수예요.

근데 이 이야기를 Anthropic과 함께 봐야 하는 이유가 있어요. 같은 날인 6월 1일, Anthropic은 EU 사이버 보안 기관 ENISA에 미공개 AI Claude Mythos에 대한 접근권을 부여했어요. Project Glasswing이라는 프로그램을 통해서인데, 삼성·SK하이닉스·NATO 같은 기관들의 핵심 인프라 코드를 스캔하고 취약점을 찾아내는 방식이에요. Anthropic은 접근을 엄격히 제한하지만, OpenAI는 더 넓게 열겠다는 전략이에요.

AI 업계 소식통에 따르면 GPT-5.5-Cyber는 성능 면에서 Anthropic Mythos와 '대략 비슷한 수준'이라고 알려져 있어요. 즉 AI 사이버 보안 분야에서 OpenAI와 Anthropic이 비슷한 능력을 갖춘 모델로 유럽 시장을 두고 서로 다른 전략으로 경쟁하는 구도예요.

솔직히 이게 단순한 제품 출시로 보이지 않아요. EU AI Office에 직접 접근권을 준다는 건, 곧 시행될 EU AI Act 규제 환경에서 더 유리한 위치를 선점하려는 계산

코스피가 5.54% 폭락해 8,160.59에 마감, 아시아 지역 최대 낙폭을 기록했어요. 삼성전자가 6.4%, SK하이닉스는 9.9% 급락해 코스피200 매도 사이드카까지 발동됐습니다. 브로드컴 AI 가이던스 실망이 한국 반도체주까지 직격한 거예요.

관련 종목: 삼성전자 · SK하이닉스

오늘(6월 5일) 한국 주식 시장이 그야말로 박살났습니다. 코스피가 5.54% 폭락해 8,160.59에 마감했는데, 이게 이날 아시아 지역 전체에서 가장 큰 낙폭이에요 ⚠️. 장중엔 코스피200 선물 지수가 전일 대비 5% 이상 하락하는 상태가 1분간 지속되면서 매도 사이드카가 발동됐습니다. 사이드카가 발동될 만큼 패닉 셀링이 극에 달했다는 거예요.

삼성전자(005930)가 6.4% 내렸고, SK하이닉스(000660)는 무려 9.9% 급락했어요. 장중 SK하이닉스 주가가 2,077,000원대까지 밀렸습니다. 한국 금융 뉴스 기사 제목이 "젠슨 형 믿었는데, 왜 이래?"였다니 — 이 한 마디에 오늘 분위기가 다 담겨 있는 것 같아요. 불과 이틀 전 젠슨 황이 AI 네트워킹 분야를 극찬하며 반도체 슈퍼사이클 기대가 정점에 달했는데, 이게 이렇게 빨리 식을 줄이야.

원인은 명확합니다. 미국에서 브로드컴(AVGO)이 Q2 실적을 발표하면서 AI 칩 연간 가이던스를 올리지 않자 주가가 12~15% 폭락했고, 그 충격이 마이크론(MU), AMD, ARM, 마블(MRVL) 등 반도체 섹터 전체로 번졌어요. 미국 반도체 지수(SOX)가 이틀 연속 2%대 하락했고, 그게 오늘 아시아 장에서 한국 시장에 제일 크게 번진 거예요. 근데 사실 여기에 오늘 발표된 미국 5월 고용지표(172,000명, 컨센서스의 두 배)도 함께 작용했습니다.

고용이 너무 강하다 = Fed 금리 인하 어렵다 = 반도체처럼 높은 밸류에이션 성장주에는 추가 악재. 10년물 국채 금리가 4.54%로 튀어 오르면서, 이미 브로드컴 쇼크로 흔들리던 반도체주에 두 번째 충격이 가해진 거죠.

한국이 아시아에서 가장 크게 맞은 이유는 간단합니다. 코스피에서 삼성전자와 SK하이닉스가 차지하는 비중이 워낙 크거든요. 그 두 종목이 6~10% 빠지면 지수 자체가 5% 이상 내려가는 구조예요. 사실 이게 항상 한국 증시의 취약점으로 지적돼 왔던 부분이에요. AI 반도체 슈퍼사이클 기대로 상승할 때도, 쇼크가 올 때도 진폭이 타 시장보다 훨씬 크게 나오는 거

Anthropic이 미공개 AI Claude Mythos로 핵심 인프라를 스캔하는 프로그램을 대폭 확장했어요. 한국의 삼성·SK하이닉스·SK텔레콤을 포함해 15개국 150개 신규 기관이 참여했습니다. 이미 2만 3천여 건의 잠재적 보안 취약점을 발견했고, 그중 6천여 건은 심각한 수준이에요.

솔직히 이 소식을 처음 봤을 때 좀 신선한 충격이었어요. Anthropic이 아직 일반에 공개하지 않은 AI 모델로 전 세계 핵심 인프라 보안을 스캔하는 프로젝트를 조용히, 그리고 꽤 빠르게 확장하고 있었거든요. 🔬

이야기는 Project Glasswing에서 시작해요. 올해 4월 Anthropic이 처음 공개한 프로그램으로, 핵심은 간단해요. 아직 일반 공개가 안 된 Claude Mythos 모델 접근권을 선별된 기관들에게 주고, 그 기관들이 자신들의 코드베이스에서 보안 취약점을 찾는 데 쓰도록 하는 거예요. Mythos는 소프트웨어 취약점 탐지 능력이 뛰어나다고 알려져 있는 모델이에요.

4월에 처음 시작할 땐 약 50개 기관이 참여했는데요, 6월 2일 Anthropic이 150개 신규 기관을 추가하면서 규모가 네 배로 커졌어요. 이제 총 200개 가까운 기관이 15개국에 걸쳐 참여하는 프로그램이 됐어요. 참여 국가를 보면 미국, 영국, 독일, 프랑스, 일본, 캐나다, 호주, 한국, 이탈리아, 스위스, 네덜란드, 스페인, 스웨덴, 인도, 벨기에 등이 포함돼 있어요.

한국 입장에서 꽤 흥미로운 부분이 있어요. 이번에 새로 합류한 기관 목록에 삼성, SK하이닉스, SK텔레콤이 포함됐다고 명시됐거든요. ⚡ 이들 기업의 코드베이스가 Anthropic의 미공개 AI에 의해 보안 스캔을 받는다는 건데, 생각해보면 당연한 일이기도 해요. 삼성이나 SK하이닉스 소프트웨어에 취약점이 있으면 이 회사들 칩에 의존하는 전 세계 기기와 인프라가 영향받을 수 있으니까요. Anthropic이 선정 기준으로 "공격 성공 시 1억 명 이상에게 영향을 미칠 수 있는 기관"을 언급했는데, 그 기준에서 보면 당연한 선택이에요.

한국 기업 외에도 눈에 띄는 이름들이 있어요. 사이버보안 기업 Okta, NATO, EU 사이버보안 기구 ENISA도 이번에 합류했거든요. ⚠️ 이쯤 되면 단순한 민간 기업 협력을 넘어서, 서방 동맹 전체의 보안 인프라를 커버하는 프로그램이 됐다고 봐도 과언이 아닌 것 같아요.

성과도 나오고 있어요. An

트럼프 대통령이 6월 2일, "첨단 인공지능 혁신 및 안보 증진"이라는 제목의 행정명령에 서명했습니다. 핵심 내용은 간단해요. AI 기업들이 강력한 모델을 일반에 공개하기 30일 전에, 연방 정부가 먼저 테스트할 수 있도록 자발적으로 협조해달라는 겁니다. 행정명령이라고 하면 강력한 규제처럼 들릴 수 있는데, 사실 이번엔 '강제 없음'이 가장 중요한 포인트입니다. 본문에도 "이 조항은 강제적 허가나 사전 승인 요건을 수립하는 것으로 해석되어선 안 된다"고 명시돼 있거든요.

근데 솔직히, 백악관이 직접 협조를 요청하는데 OpenAI나 Anthropic, Google 같은 회사들이 대놓고 거부할 수 있을까요? 업계 입장에서는 자발적 협조라는 이름이 붙어 있어도 사실상 무언의 압박처럼 느껴질 수 있습니다. 특히 정부 계약이나 규제 환경에 민감한 기업들은 더더욱 그렇겠죠.

이 행정명령이 이렇게 늦어진 데는 사연이 있어요. 원래 한 달 전에 서명될 예정이었는데, 트럼프가 막판에 제동을 걸었습니다. 초안에는 기업들이 출시 전 90일 동안 정부 검토를 받아야 한다는 조항이 있었거든요. "90일이면 미국 AI 기업들이 중국보다 석 달 늦게 모델을 출시하게 된다"는 우려가 트럼프에게 전달됐고, 결국 검토 기간을 30일로 줄이고 강제성도 없애는 방향으로 수정됐습니다. 트럼프 행정부 특유의 논리가 잘 드러나는 장면이에요 — 혁신에 방해된다 싶으면 과감히 뺀다는 거죠.

행정명령에는 사이버보안 관련 내용도 상당합니다. 연방 기관들은 30일 안에 AI 기반 방어 도구 도입을 우선순위로 올려야 하고, "AI 사이버보안 클리어링하우스"라는 정부-민간 공동 취약점 정보 공유 플랫폼도 만들어야 합니다. 농촌 병원이나 지역 은행처럼 보안 인력이 부족한 곳에도 AI 방어 도구를 보급하겠다는 내용도 담겨 있어요. 법무장관에게도 명확한 임무가 주어졌는데, AI를 이용한 해킹과 데이터 침해에 대한 형사 집행을 최우선 과제로 두어야 한다는 겁니다.

개인적으로는 실제 효과에 대해 반신반의합니다. 30일 안에 연방 기관이 최첨단 AI 모델을 의미 있게 평가할 기술적 역량이 있는지가 솔직히 의문이에요. 표준화된 평가 벤치마크도 아직 만들어야 하는 단계인데, "30일 동안 먼저 볼게요" 수준에 그친다면 진짜 안보 강화인지 이벤트성 제스처인지 구분이 안 될 것 같거든요.

그래도 한 가지는 확실합니다. 미국 정부가 AI 개발 과정에서 완전히 뒤로 물러서