Five Eyes 경고, frontier AI 사이버 위협은 ‘몇 년’ 아닌 ‘몇 달’ 문제

AI 사이버 리스크의 시간표가 “나중에 볼 문제”에서 “이번 분기 안에 준비할 문제”로 좁혀지고 있다. The Guardian 보도에 따르면, 미국·영국·캐나다·호주·뉴질랜드의 Five Eyes 사이버 정보기관들은 rare joint statement를 통해 frontier AI가 공격과 방어 양쪽의 사이버 역량을 몇 달 안에 크게 바꿀 수 있다고 경고했다.

성명의 핵심은 “속도”다. 보도에 따르면 기관들은 AI가 장기적으로 방어에 도움이 되지만, 동시에 위협 행위자의 속도, 규모, 정교함을 끌어올린다고 봤다. 특히 frontier AI models가 현재 업계 예상치를 넘어설 수 있으며, offensive와 defensive cyber capabilities를 근본적으로 바꿀 수 있다는 판단이 담겼다. 경고의 표현은 강하다. 시간표가 “years”가 아니라 “months”라는 것이다.

이 메시지는 Anthropic의 Fable 5와 Mythos 5를 둘러싼 미국 정부의 접근 제한 논란 직후 나왔다. 보도는 미국 정부가 6월 중 Anthropic의 고성능 모델을 foreign nationals에게 차단하도록 요구했고, Anthropic이 규정 준수를 위해 더 넓게 접근을 막는 상황으로 이어졌다고 설명한다. Five Eyes 성명 자체가 특정 모델이나 회사를 지목한 것은 아니지만, 정책·보안 업계의 관심은 frontier 모델이 취약점 탐지와 공격 자동화에 어떤 수준까지 도달했는지에 모여 있다.

기업 입장에서는 이 경고가 보안팀 예산 요청서 이상의 의미를 갖는다. 공동 성명은 사이버 리스크를 purely technical issue가 아니라 business continuity, market confidence, long-term value와 연결되는 leadership responsibility로 다뤄야 한다고 본다. AI가 공격 비용을 낮추고 복잡한 침투 과정을 자동화한다면, 대응도 도구 구매보다 조직 운영 방식의 문제에 가까워진다.

앞으로 봐야 할 지점은 세 가지다. 첫째, 미국과 동맹국이 frontier model 접근을 어떤 기준으로 제한할지. 둘째, 기업이 AI 기반 방어를 도입하면서도 모델 오용과 데이터 노출을 어떻게 통제할지. 셋째, 중국 등 다른 개발 주체의 고성능 모델이 공개될 때 같은 통제가 작동할지다. “몇 달”이라는 표현은 과장이 아니라 정책과 보안팀의 준비 시간이 짧다는 신호로 읽어야 한다.