[지디넷코리아]
중국 사이버보안 기업 360시큐리티테크놀로지가 앤트로픽의 인공지능(AI) 보안 모델 ‘미토스(Mythos)’에 맞서는 자체 AI 보안 체계를 공개했다.
미국의 수출통제로 촉발된 미중 AI 사이버 역량 경쟁이 취약점 탐지와 자동 방어 영역으로 확산되는 양상이다.
29일 로이터 등 외신에 따르면 360 창업자 저우훙이 회장은 베이징에서 열린 ISC.AI 2026 사이버보안 컨퍼런스에서 AI 보안 브랜드 ‘의천도룡(倚天屠龍)’을 발표했다.
의천도룡은 중국 무협소설 ‘의천도룡기’에서 이름을 따온 브랜드다. 소프트웨어(SW) 취약점을 자동 탐지하는 ‘도룡봉(Tulongfeng)’과 사이버 방어 및 침해 대응을 자동화하는 ‘의천진(Yitianzhen)’으로 구성된다.
저우 회장은 도룡봉을 ‘중국판 미토스’라고 소개하며 “사이버 공방의 판도를 바꿀 수 있는 강력한 무기를 상대방만 가지게 내버려둘 수 없다”며 개발 이유를 밝혔다..
360 측은 도룡봉이 현재까지 3432개에 달하는 SW 취약점을 발견했으며 이 가운데 105개는 중국 당국으로부터 확인을 받았다고 밝혔다. 다만 해당 수치는 외부 기관에 의해 독립적으로 검증되지는 않았다.
이번 발표는 앤트로픽이 올해 공개한 AI 기반 취약점 탐지 모델 미토스에 대한 중국의 가장 직접적인 대응으로 평가된다. 미토스는 운영체제와 웹브라우저, 각종 소프트웨어에서 대규모 취약점을 발견할 수 있는 것으로 알려지며 사이버보안 업계의 주목을 받았다.
미국 정부는 이달 들어 국가안보 우려를 이유로 미토스의 성능이 제한된 버전조차 해외 수출을 중단하도록 조치했다. 미국은 AI 기반 취약점 탐지 기술이 국가 핵심 인프라와 군사 시스템 분석에 활용될 수 있다고 판단하고 있다.
저우 회장은 미국이 미토스와 같은 도구를 활용해 중국 소프트웨어와 중요 인프라를 분석하는 동안 중국은 이에 상응하는 역량을 확보하지 못할 수 있다고 주장했다.
그는 이를 ‘단방향 투명성(One-way Transparency)’ 위험이라고 표현하며 “중국은 모델 성능이 완전히 따라잡을 때까지 기다릴 수 없다”고 말했다.
실제로 그는 중국 AI 모델이 미국 선두 업체 대비 여전히 20~30% 수준의 성능 격차를 보이고 있다고 인정했다. 대신 최첨단 모델과 반도체 경쟁에 집중하는 미국식 접근법보다 AI 모델에 보안 전문지식, 취약점 데이터베이스, 자동화 도구를 결합하는 ‘에이전트’ 전략을 택했다고 설명했다.
업계에서는 이번 발표를 단순한 보안 제품 공개를 넘어 AI 경쟁의 무대가 생성형 AI 서비스에서 사이버 안보 영역으로 확대되고 있음을 보여주는 사례로 보고 있다. AI가 취약점을 자동으로 찾아내고 방어 체계를 운영하는 단계에 접어들면서 미·중 기술 패권 경쟁 역시 AI 기반 사이버전 역량 확보 경쟁으로 확장되고 있다는 분석이다.
중국 최고 정치자문기구인 전국인민정치협상회의(정협) 위원이기도 한 저우 회장이 직접 나서 의천도룡을 공개하면서, AI 기반 사이버 안보 기술을 둘러싼 양국 경쟁은 한층 더 격화될 전망이다.
저우훙이 회장은 “미국 방식이 천재 해커 한 명을 키우는 것이라면 360의 방식은 전문 공격·방어 팀을 조직하는 것”이라며 “미토스가 최고급 반도체라면 우리가 만드는 것은 24시간 안정적으로 작동하는 완성형 시스템”이라고 강조했다.