앤트로픽(Anthropic) 보안 모델 클로드 미토스(Claude Mythos)가 한 달 만에 찾아낸 핵심 소프트웨어 취약점은 10,000건입니다. 이 수치를 배경 삼아 과학기술정보통신부(과기정통부)는 27일 미국 오픈AI(OpenAI)의 정부·기관용 보안 프로그램 GTAC 참여를 확정했고 삼성전자(Samsung Electronics)도 같은 주 앤트로픽 보안 프로젝트 글래스윙(Glasswing) 협력을 타진하면서, 향후 12개월간 한국 공공·민간 수요자의 빅테크 보안 모델 접근 협상력에 변곡점을 만들었습니다.
GTAC(Government Trusted Access for Cyber)는 GPT-5.5 사이버 같은 보안 특화 모델 접근 권한을 정부와 공공기관에 부여하는 프로그램입니다. 한국과 일본은 2026년 5월 아시아 최초로 합류했고 한국은 세계 세 번째 참여국이 됐습니다. 류제명 과기정통부 제2차관과 제이슨 권 오픈AI 최고전략책임자(CSO)는 26일 간담회에서 AI 보안위협 대응 협력 방안을 논의했습니다.
앤트로픽 글래스윙은 클로드 미토스 모델로 전 세계 소프트웨어 취약점을 실시간 탐지하고 패치하는 프로젝트입니다. 앤트로픽 공식 발표와 블룸버그·더 레지스터 보도에 따르면 클로드 미토스는 출시 첫 달 핵심 취약점 10,000건 이상을 찾아냈습니다. 글래스윙은 삼성전자를 포함한 약 50개 글로벌 핵심 파트너에게만 제한적으로 공개됐습니다.
당신이 국내 공공기관 보안 담당자이거나 삼성전자 단말 공급망 협력사라면 취약점 공개 주기 단축 대응을 6개월 내 점검해야 합니다.
삼성전자가 2025년 공개한 녹스 강화 암호 보호(KEEP) 아키텍처는 단말 내부 AI 데이터의 하드웨어 보호에 집중했습니다. 이번 글래스윙 협력 타진은 단말 보호에서 글로벌 취약점 데이터 조기 확보로 무게중심을 옮깁니다. 오픈AI가 발표한 한국 사이버 액션 플랜은 한국인터넷진흥원(KISA)을 거점으로 공공 방어 체계 고도화를 담았습니다.
이번 민관 두 갈래 합류가 바꾸는 것은 AI 보안 의사결정의 위치입니다. 권한이 규제·조달 사이클에서 빅테크 파트너 명단으로 옮겨갔고 한국은 향후 12개월간 그 명단의 첫 아시아 자리를 확보했습니다.