오픈AI “보안 전문가에 더 강한 GPT 제공”…사이버 보안 AI 시장 본격 진출

[이데일리 김현아 기자] 오픈AI가 생성형 인공지능(AI)의 사이버 보안 활용 범위를 대폭 확대한다. 단순 챗봇을 넘어 취약점 분석과 위협 탐지, 침해 대응까지 수행하는 ‘보안 AI’ 시장 공략에 본격 나선 것이다.

오픈AI는 검증된 보안 담당자와 개발자를 대상으로 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 확대 적용하고, 핵심 인프라 방어 조직 대상의 ‘GPT-5.5-Cyber’ 제한 프리뷰를 시작한다고 밝혔다.

이번 조치는 AI를 실제 보안 업무에 활용하려는 수요가 급증하는 가운데, 공격 가능성은 제한하면서 방어 역량은 강화하겠다는 전략으로 풀이된다.

GPT-5.5는 취약점 발견과 분석, 악성코드 탐지, 바이너리 리버스 엔지니어링, 패치 검증 등 보안 업무 수행 능력을 강화한 범용 AI 모델이다. 특히 보안팀이 관리 권한을 가진 시스템 내에서 방어 목적의 작업을 수행할 수 있도록 지원한다.

다만 외부 시스템 공격이나 무단 침투처럼 실제 피해를 유발할 수 있는 요청은 기존처럼 차단된다. 오픈AI는 “강력한 보안 기능을 무제한 개방하기보다 신뢰 기반 검증 체계를 통해 단계적으로 확대하겠다”는 입장이다.

핵심 인프라 방어자를 대상으로 제공되는 ‘GPT-5.5-Cyber’는 일반 공개형 모델이 아니다. 레드팀 운영과 침투 테스트, 통제된 취약점 검증 등 고위험 방어 업무에 한정해 활용된다.

오픈AI는 이번 프리뷰를 통해 사용자 검증 체계와 계정 단위 통제, 오용 모니터링 등 실제 운영 환경에서의 안전 장치를 검증할 계획이다.

이번 발표를 계기로 AI 경쟁이 단순 생성형 서비스에서 보안·국방·인프라 영역으로 빠르게 확장되고 있다는 분석이 나온다. 최근 마이크로소프트와 구글 등 글로벌 빅테크들도 보안 특화 AI 시장 공략을 강화하고 있다.

오픈AI는 오픈소스 보안 생태계 지원에도 나선다. 회사는 ‘Codex for Open Source’ 프로그램을 통해 주요 오픈소스 프로젝트 유지관리자들에게 보안 도구 접근 권한을 제공하고, 취약점 식별과 수정 작업을 지원할 방침이다.

고기석 오픈AI 코리아 정책 총괄은 “AI가 사이버 보안 방어 업무의 효율성과 대응 속도를 크게 높일 수 있는 단계로 진입하고 있다”며 “검증된 방어자들이 위협을 보다 효과적으로 탐지·분석·대응할 수 있도록 지원하는 동시에, 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 말했다.