파이브 아이즈 "AI가 정부와 기업을 위협한다"… 프론티어 모델 위협, '몇 달' 앞으로 다가와

다음은 파이브 아이즈 정보 동맹의 경고와 그 배경이 된 일련의 사건들에 대한 사실 확인 기반 설명입니다.

파이브 아이즈가 2026년 6월 22일(월) 경고한 내용

호주, 미국, 영국, 뉴질랜드, 캐나다의 신호정보 기관들은 6월 22일 늦은 시간, 드문 공동 사이버보안 성명을 발표했습니다. 이 성명은 정부와 주요 기업을 불안정하게 만들 수 있는 프론티어 AI 모델이 '몇 년이 아닌, 몇 달' 내에 등장할 것이라며 리더들에게 "지금 행동하라"고 촉구했습니다 .

성명의 핵심 내용은 다음과 같습니다.

• "프론티어 AI 모델은 현재 업계의 기대치를 초과할 것으로 예상되며, 공격 및 방어 사이버 역량 모두를 근본적으로 변화시킬 것입니다. 그 시기는 몇 년이 아닌, 몇 달입니다" .
• AI는 사이버 위협의 '속도, 규모, 정교함'을 가속화하고, 악의적인 행위자가 복잡한 공격을 시작하는 진입 장벽을 낮출 것입니다 .
• 기관들은 "조직 전체와 사회 전체의 대응"을 촉구하며, "사이버 리스크는 더 이상 순수한 기술적 문제로 취급될 수 없으며" 이제 "핵심 비즈니스 리스크이자 리더십 책임"이라고 선언했습니다 .

이번 경고를 촉발한 주요 사건들

1. 앤트로픽의 페이블 5 및 미토스 5 출시와 정부의 강제 중단

앤트로픽은 2026년 6월 9일~10일에 클로드 페이블 5(일반 공개 모델)와 클로드 미토스 5(동일 모델에서 사이버 보안 장치를 제거하고 검증된 방어자에게만 제공)를 출시했습니다 . 6월 12일 오후 5시 21분(미 동부 시간), 미국 상무부는 앤트로픽에 두 모델에 대한 모든 외국인의 접근을 즉시 차단하라는 긴급 수출 통제 명령을 내렸습니다 . 앤트로픽은 같은 날 전 세계 접근을 중단하며 명령을 준수했습니다 .

발단: 사이버보안 연구원 케이티 무수리스는 해당 모델들이 "Fix this code" 라는 단 세 단어의 명령어로 소프트웨어 취약점을 자동으로 역설계하고 무기화할 수 있음을 증명했고, 이는 국가 안보에 경보를 울렸습니다 . 앤트로픽의 투자사인 아마존은 자체 보안 검토 후 백악관에 이 사실을 알렸습니다 .

2. 초기 미토스 모델 무단 접근 사건 (2026년 4월)

2026년 4월, 앤트로픽은 소규모 그룹이 이전 버전의 클로드 미토스 프리뷰 모델에 무단 접근했다는 의혹을 조사 중이라고 발표했습니다. 앤트로픽은 이 시스템이 공개 출시하기에는 너무 강력하다고 설명했습니다 . 이 사건은 이후 페이블 5 중단을 초래한 광범위한 확산 위험에 대한 우려를 예고했습니다.

3. 오픈AI의 '데이브레이크' 플랫폼 출시 (2026년 5월 11일)

오픈AI는 2026년 5월 11일 대규모 사이버보안 이니셔티브인 '데이브레이크' 를 출시했습니다. 이는 구글 위협 인텔리전스 그룹이 공격자가 AI를 사용해 제로데이 익스플로잇을 구축한 첫 사례를 공개한 바로 그 날이었습니다 . 데이브레이크는 GPT-5.5 모델 계층(레드팀용 'GPT-5.5-사이버' 변형 포함)을 코드스 시큐리티 에이전트 및 20개 이상의 보안 파트너(클라우드플레어, 크라우드스트라이크, 팔로알토 네트웍스 등)와 결합하여 취약점 발견, 패치 검증 및 수정을 기계 속도로 자동화합니다 . 이는 앤트로픽의 프로젝트 글래스윙/미토스에 대한 오픈AI의 직접적인 경쟁 대응으로 널리 간주되었습니다 .

4. 파이브 아이즈의 자율 AI 에이전트 관련 이전 권고 (2026년 5월 1일)

2026년 5월 1일, 파이브 아이즈 소속 6개 사이버보안 기관(CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC)은 "자율 AI 서비스의 신중한 도입" 보고서를 발표했습니다. 이는 자율 AI 에이전트를 대상으로 한 최초의 다국적 공동 보안 지침이었습니다 . 이 지침은 5가지 위험 범주(권한, 설계/구성, 행동, 책임, 데이터/운영 위험)를 식별하고, 예측, 감사 또는 통제하기 어려운 방식으로 시스템 간에 '행동, 결정, 상호 작용'하는 자율 에이전트가 이미 불충분한 보호 장치로 중요 인프라에서 운영되고 있다고 경고했습니다 . 이 5월 권고는 6월 22일 성명이 더 광범위하고 긴급한 행동 촉구로 확대될 수 있는 정책적 기반을 마련했습니다.

우려 고조의 타임라인 요약

날짜	사건
2026년 5월 1일	파이브 아이즈, '자율 AI 서비스의 신중한 도입' 발표 — 자율 AI 에이전트에 대한 최초 공동 지침
2026년 4월	앤트로픽, 미토스 프리뷰 모델 무단 접근 사건 조사
2026년 5월 11일	오픈AI, 데이브레이크 출시 (GPT-5.5 + 코드스 시큐리티); 같은 날 구글, AI가 제작한 첫 제로데이 익스플로잇 확인
2026년 6월 9~10일	앤트로픽, 페이블 5(공개) 및 미토스 5(제한적 사이버 변형) 출시
2026년 6월 12일	미 상무부, 오후 5시 21분(ET)에 앤트로픽에 전 세계 모델 차단 명령
2026년 6월 22일	파이브 아이즈 신호정보 기관, 드문 공동 성명 발표: 프론티어 AI 위협이 "몇 년이 아닌, 몇 달" 남았음을 경고

5월의 자율 AI 에이전트 권고는 체계적인 위험을 식별했습니다. 미토스 접근 사건과 페이블 5의 'Fix this code' 취약점은 그러한 위험이 실제 프론티어 모델에서 이미 현실화되고 있음을 증명했습니다. 오픈AI의 데이브레이크 출시는 경쟁 및 보안 역학을 더욱 고조시켰습니다. 6월 22일 성명은 파이브 아이즈가 방어를 위한 시간이 몇 년에서 몇 달로 줄어들었다는 통일된 결론을 내린 것을 의미합니다.