<section data-scroll-anchor="false" data-testid="conversation-turn-38" data-turn="assistant" data-turn-id="request-WEB:7bee67b1-3f2e-4987-aaa8-76dd803a229c-18" data-turn-id-container="request-WEB:7bee67b1-3f2e-4987-aaa8-76dd803a229c-18" dir="auto">
일본 정부가 인공지능(AI)을 활용한 차세대 사이버 공격 위협에 대응하기 위해 미국 AI 기업 A앤트로픽의 최신 AI 모델 ‘클로드 미토스’에 대한 접근 권한 확보에 나선다. 고성능 AI가 국가 인프라와 금융 시스템을 위협할 수 있다는 위기감 속에 일본 정부와 금융권, 산업계가 공동 대응 체계 구축을 서두르는 모습이다.
교도통신과 니혼게이자이신문 등에 따르면 다카이치 사나에 총리는 12일 관계 각료들에게 AI 기반 고도 사이버 공격 대응 강화를 지시할 예정이다. 일본 정부는 중요 인프라 사업자와 협력을 강화해 소프트웨어 취약점을 조기에 발견·수정할 수 있는 체계를 구축할 방침이다.
일본 정부가 특히 주목하는 것은 앤트로픽이 지난 4월 공개한 클로드 미토스다. 이 AI는 프로그래밍과 추론 능력이 비약적으로 향상돼 소프트웨어 내 보안 취약점을 AI 스스로 단시간에 찾아낼 수 있는 것으로 알려졌다. 반면 사이버 공격에도 악용될 가능성이 있다는 우려가 커지고 있다.
이에 따라 앤트로픽은 구글·마이크로소프트(MS)·애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙(Project Glasswing)’이라는 공동 대응 체계를 구축했다. 미토스 접근 권한을 제한적으로 개방해 보안 대응 역량을 높이겠다는 취지다.
일본 정부는 미토스를 활용할 수 있는 환경을 조성해 접근권을 확보하는 것이 국가 차원의 사이버 방어와 AI 개발 경쟁력 확보 측면에서 필요하다고 판단하고 있다. 조만간 앤트로픽 측과 관련 협의에 나설 계획이다.
일본 정부와 여당은 대응 조직 정비도 서두르고 있다. 일본 정부는 2025년 신설한 내각관방 산하 ‘국가사이버통괄실(NCO)’을 중심으로 대응 체계를 강화할 방침이다. 자민당은 NCO를 컨트롤타워로 삼아 보다 적극적인 사이버 방어 조치를 취해야 한다는 정책 제언을 조만간 정부에 제출할 예정이다.
자민당 내에서는 미국 사례를 참고한 ‘일본판 프로젝트 글래스윙’ 구상도 제기됐다. 금융권뿐 아니라 전력·통신 등 주요 인프라 기업까지 참여하는 민관 연합 형태의 사이버 방어 체계를 구축하자는 내용이다.
특히 금융 분야에 대한 경계감이 커지고 있다. 일본 금융청은 지난 4월 일본은행과 3대 메가뱅크 등이 참여하는 민관 협력 회의를 출범시킨 데 이어 조만간 전문 실무팀도 발족할 예정이다. 주요 은행과 금융사의 정보보안 책임자 외에도 일본에 진출한 아마존·구글·오픈AI 현지 법인 등이 참여할 전망이다.
실무팀은 프로젝트 글래스윙에서 마련되는 대응 체계를 일본 금융 시스템에 어떻게 적용할지 표준화 방안을 검토할 계획이다. 금융청은 AI 기반 공격이 금융 시스템 전체 불안으로 번질 가능성을 우려하고 있다.
경제산업성도 전력·가스 등 중요 인프라 기업들에 대해 IT 시스템 취약점 점검과 대응 현황 보고를 요구하는 등 대응 수위를 높이고 있다. 일본 정부는 지난 4월 ‘미토스 쇼크’ 이후 금융회사와 전력회사 등을 대상으로 전방위적인 보안 점검을 요청한 바 있다.
도쿄=최만수 특파원 bebop@hankyung.com