[뉴스스페이스=이은주 기자] 오픈AI CEO 샘 올트먼은 4월 29일(현지시간), 최첨단 사이버보안 모델인 GPT-5.5-Cyber를 "핵심 사이버 방어자에게만 제한적으로 출시하겠다"고 발표했다. 불과 몇 주 전 앤트로픽의 동일한 접근 방식을 공개적으로 조롱했던 그가, 이번에는 똑같은 방식을 택한 것이다.
 

India Today, theverge, deploymentsafety, aiassistantstore, phemex에 따르면, 오픈AI가 최첨단 사이버보안 특화 모델 GPT‑5.5‑Cyber의 초기 접근 대상을 ‘핵심 사이버 방어자(critical cyber defenders)’로 한정하면서, 불과 몇 주 전 같은 방식을 택한 앤트로픽을 “공포 마케팅”이라 비난하던 샘 올트먼의 발언이 그대로 부메랑이 되어 돌아오고 있다. 업계에서는 이를 두고 “전형적인 말 바꾸기”라는 위선론과, “프런티어 사이버 AI의 위험성을 뒤늦게 인정한 것”이라는 현실 인식론이 첨예하게 엇갈린다.

비판하던 전략, 그대로 가져온 오픈AI

올트먼은 4월 21일 한 팟캐스트에서 앤트로픽이 ‘프로젝트 글라스윙(Project Glasswing)’을 통해 Claude Mythos Preview를 극소수 파트너에게만 제공하는 방식을 두고, “위험성을 과장해 강력한 AI를 소수의 폐쇄적 엘리트 손에 쥐어 주려는 공포 마케팅”이라고 직격했다. Mythos는 앤트로픽이 “지금까지 가장 강력한 모델”이라고 소개한 사이버보안 특화 모델로, 앤트로픽은 이 모델을 구글, 아마존, 마이크로소프트 등 일부 빅테크와 중요 인프라 운영기관에만 방어 목적으로 제공하고 있다.

하지만 4월 29일, 올트먼 본인이 X(옛 트위터)에 “프런티어 사이버보안 모델 GPT‑5.5‑Cyber의 롤아웃을 앞으로 며칠 내 핵심 사이버 방어자에게서부터 시작한다”고 밝히면서 상황은 급반전됐다. 그는 “사이버 분야의 신뢰할 수 있는 접근 체계를 만들기 위해 생태계 전체와 각국 정부와 협력하겠다”고 덧붙였지만, 초기 접근 대상은 공개하지 않았고, 모델의 구체적 기술 스펙 역시 사실상 비공개 상태로 남겨두었다.

인도 유력 시사주간지 인디아 투데이(India Today)는 “대부분의 사람이 Mythos에 접근하지 못하도록 제한한다며 앤트로픽을 비난하던 올트먼이 똑같은 전략을 채택했다”고 꼬집었다. 더 버지(The Verge)는 “AI 업계가 자사 최상위 모델을 ‘공개하기엔 너무 위험한 제품’으로 규정하는 흐름이 강화되고 있다”고 진단했다.

오픈AI의 이번 조치는 2월부터 시작한 ‘사이버 신뢰 접근(Trusted Access for Cyber)’ 프로그램의 연장선으로, 당시 오픈AI는 보안전문가와 일부 기관을 대상으로 역공학·멀웨어 분석 기능이 강화된 GPT‑5.4‑Cyber를 제한 공개한 바 있다. GPT‑5.5‑Cyber는 이 트랙의 사실상 ‘플래그십’으로, 범용 GPT‑5.5가 일반 유저·기업 고객에게 폭넓게 풀려 있는 것과 달리, 사이버 특화 버전만 별도의 통제 레이어 위에 올려둔 셈이다.

영국 AI 보안연구소, GPT‑5.5 vs Mythos의 수치로 본 ‘사이버 파워’

오픈AI의 방향 전환은 영국 AI 보안연구소(AI Security Institute, AISI)의 사이버 능력 평가 결과가 공개된 시점과 맞물린다는 점에서 더욱 주목된다. AISI는 4월 30일 발표에서 GPT‑5.5가 32단계로 구성된 기업 네트워크 침투 시뮬레이션을 처음부터 끝까지 완료한 “가장 강력한 모델 중 하나”라고 평가했다. 이 테스트는 초기도메인 정찰부터 권한 상승, 내부 확산, 최종 장악에 이르는 전 과정을 포함하며, 연구소는 인간 보안 전문가가 수행할 경우 약 20시간이 소요되는 난이도로 추산했다. 이 시뮬레이션을 엔드투엔드로 완주한 모델은 앤트로픽의 Claude Mythos와 오픈AI GPT‑5.5 두 개뿐이다.

AISI와 관련 업계 분석에 따르면 GPT‑5.5는 전문가급 난이도의 좁은 범위 사이버 과제에서 평균 71.4%의 통과율을 기록했으며, Mythos Preview는 68.6%로 근소한 차이로 뒤를 이었다. 같은 지표에서 GPT‑5.4는 52.4%, 앤트로픽의 범용 상위 모델인 Claude Opus 4.7은 48.6% 수준에 머물러, 불과 한 세대 사이에 20%p 안팎의 격차가 벌어진 셈이다. 또 다른 세부 평가에서는 GPT‑5.5가 협소한 범위의 고난도 사이버 태스크에서 90.5%를 기록해, 이전 세대 GPT‑5.4의 71.4% 대비 약 19.1%p 개선된 것으로 보고됐다.

AISI는 이 같은 수치를 근거로 “Mythos는 일회성 특이점이 아니라, 프런티어 모델 전반에서 사이버 능력이 빠르게 상향 평준화되고 있음을 보여주는 신호”라고 해석했다. 즉 특정 기업 한 곳이 ‘괴물 같은’ 공격·방어 능력을 갖춘 AI를 독점적으로 만들어낸 것이 아니라, 상위권 모든 모델이 일정 수준 이상 공격적 사이버 역량을 기본 옵션처럼 탑재하는 단계에 접어들었다는 진단이다.

‘잠긴 약장’이 된 최상위 사이버 AI

이처럼 수치로 입증된 공격·방어 역량은 곧 규제와 통제의 논리를 강화시키고 있다. 더 버지는 오픈AI의 GPT‑5.5‑Cyber 전략을 두고, “최상위 모델은 더 이상 일반 사용자에게 풀리는 서비스가 아니라, 잠긴 약장에 보관되는 고위험 약품에 가깝게 취급되고 있다”고 평가했다. 앤트로픽 역시 Project Glasswing을 통해 Claude Mythos Preview 접근을 소수 파트너로 제한하고, 1억달러 규모의 모델 사용 크레딧과 400만달러 규모의 오픈소스 보안단체 지원금을 약속하는 대신, 공격적 사용을 차단하기 위한 사용 목적·조직 유형 심사를 강화하고 있다.

정치권의 개입도 거세지고 있다. 블룸버그에 따르면 트럼프 행정부는 앤트로픽이 약 70개 추가 기업으로 Mythos 접근을 확대하려는 계획에 제동을 걸며, 국가 안보와 클라우드 컴퓨팅 자원 소진을 동시에 우려했다. 오픈AI 역시 미국과 영국의 규제 당국, 주요 동맹국 정부와 ‘신뢰할 수 있는 접근’ 기준을 논의하고 있으며, 이는 특정 위협 인텔 연합, 주요 기간망 운영자, 금융·에너지·통신 등 핵심 인프라 보유 기업을 중심으로 접근 권한을 재편하는 방향으로 흘러가고 있다.

이번 사태는 두 가지 질문을 남긴다. 첫째, 올트먼의 급선회는 단순한 위선인가, 아니면 AISI 수치가 보여주듯 자사 모델의 공격 역량을 직접 확인한 뒤 뒤늦게 리스크를 인정한 결과인가. 둘째, 최상위 사이버 AI를 소수 엘리트에게만 허용하는 현재의 ‘락드 캐비닛 모델’이 장기적으로 공격자와 방어자 간 권력 비대칭을 심화시킬지, 아니면 오히려 무분별한 확산을 막는 최소한의 안전장치가 될지에 대한 논쟁이다.

한 가지 분명한 것은, GPT‑5.5와 Mythos가 보여준 수치(32단계, 20시간 걸릴 기업망 침투를 AI가 엔드투엔드로 자동화하고, 전문가급 과제를 70%대 이상 성공률로 수행하는 수준)가 “과장된 마케팅”이 아니라 “새로운 기본 환경”에 가까워졌다는 점이다. 그 현실을 가장 크게 비난하던 인물이, 결국 그 현실에 가장 먼저 적응한 플레이어가 되었다는 점에서, 오픈AI의 이번 행보는 AI 시대 사이버 거버넌스 논쟁의 상징적 장면으로 기억될 가능성이 크다.