사이버 공격 Anthropic CISA AI 보안 마이토스 프리뷰 국가 인프라 보안

CISA, AI 해킹 모델 접근 권한 없어

미국 사이버보안 인프라 보안청(CISA)가 AI 기반의 강력한 해킹 모델 '마이토스 프리뷰(Mythos Preview)'에 접근하지 못하고 있는 것으로 나타났다. 두 출처에 따르면, CISA는 이 모델을 사용할 수 없지만 정부 내 다른 기관들은 이미 이를 활용하고 있는 것으로 확인됐다.

왜 중요한가?

CISA는 은행, 발전소 등 국가 인프라 보안을 책임지는 핵심 기관으로, AI 기반 사이버 공격이 증가하는 상황에서 방어 체계 강화가 절실한 상황이다. 그러나 AI 모델 접근 권한이 없다는 것은 방어 전략 수립에 치명적인 약점으로 작용할 수 있다.

마이토스 프리뷰의 특성과 배포 현황

마이토스 프리뷰는 AI가 보안 취약점을 신속하게 발견하고 악용할 수 있는 능력을 갖춘 모델로, Anthropic이 공개하지 않고 선택적으로 배포하고 있다. 현재 40개 이상의 기업과 기관이 이 모델을 테스트하며 시스템 보안을 강화하고 있지만, CISA는 그 대상에서 제외됐다.

정부 내 AI 모델 접근 현황

  • 상무부 산하 AI 표준 혁신 센터: 마이토스 프리뷰 테스트 중
  • NSA: 모델 사용 중 (단, 국방부가 Anthropic을 '공급망 위험'으로 지정한 상황)

Anthropic은 지난달 CISA와 상무부에 모델의 능력을 설명했지만, CISA는 아직 접근 권한을 확보하지 못했다.

CISA의 위기 상황

트럼프 행정부 하에서 CISA는 예산과 인력 감축을 겪으며 기능이 약화됐다. 지난주 CISA acting director 닉 앤더슨(Nick Andersen)은 의회에서 "자원이 부족하다"고 밝혔다. 트럼프는 내년 fiscal year 예산으로 CISA 예산을 최대 7억 700만 달러 삭감하겠다는 계획을 발표했다. 이미 CISA는 인력의 3분의 1 이상과 수백만 달러의 예산을 잃은 상태다.

정부 내 AI 접근 권한 경쟁

국가 사이버 감독관 숀 케어크로스(Sean Cairncross)를 비롯한 트럼프 행정부 관료들은 민간 기관의 AI 모델 접근 권한을 두고 협상을 진행 중이다. 재무부 또한 접근 권한 획득을 위해 노력하고 있다.

마이토스 프리뷰를 보유한 기관들은 주로 자체 네트워크의 보안 취약점을 찾기 위해 모델을 사용하고 있는 것으로 전해졌다.

앞으로 주시해야 할 점

국가 인프라 보안 팀들은 종종 CISA로부터 sector별 위협 인텔리전스를 공유받고, 보안 전략 우선순위를 결정해 왔다. 그러나 CISA가 AI 기반 위협 정보에 접근하지 못하면서 이러한 역할 수행에 어려움을 겪을 가능성이 커졌다.

"CISA는 AI 사이버 공격에 대응할 수 있는 핵심 정보를 보유하지 못하고 있으며, 이는 국가 인프라 보안 체계의 취약점으로 이어질 수 있다."

출처: Axios
카타르 기증 747기, 오는 여름 임시 에어포스원 역할 수행
← 이전

카타르 기증 747기, 오는 여름 임시 에어포스원 역할 수행
다음 →

보루토 10주년 기념 프로젝트 2026년 6월 시작