OpenAI·Anthropic, 美 하원 국토안보위에 비공개 사이버 브리핑 — ‘프론티어 모델 사이버 능력’ 처음으로 의회와 직접 공유

OpenAI와 Anthropic이 4월 말 미 하원 국토안보위원회 스태프를 상대로 별개의 비공개 브리핑을 진행했다(Axios 단독, 4월 28일 보도). 두 회사가 자사 최신 프론티어 모델의 사이버 능력과 그 함의를 입법 관계자에게 직접 설명한 거의 첫 사례라는 표현이 함께 붙었다. 같은 자리에서 양사는 이러한 모델이 중요 인프라(critical infrastructure) 사이버보안에 어떤 위협이 될 수 있는지, 동시에 어떤 방어 활용이 가능한지를 논의했다. 백악관이 최근 작성한, 중국의 ‘산업적 규모(industrial-scale)’ AI 모델 디스틸 시도를 명시한 메모도 의제로 다뤄졌다.

이 흐름은 한 주 사이에 빠르게 전개됐다. 4월 22일 Axios는 OpenAI가 워싱턴 D.C.에서 연방기관과 ‘Five Eyes’ 정보 동맹(미·영·캐나다·호주·뉴질랜드) 실무자들에게 새 사이버 제품을 데모했다고 단독 보도했다. 이어 28~29일 의회 비공개 브리핑이 이어졌고, 4월 29일 CNN은 OpenAI가 자사의 ‘Trusted Access for Cyber’ 프로그램에서 GPT-5.4-Cyber를 모든 레벨의 정부(연방·주·로컬)로 확대 적용할 계획을 보도했다. 이 모델은 일반 사용자 모델보다 가드레일이 더 좁게 설정된, 사이버 전용 변형이다.

flowchart LR
  A["4/22 — OpenAI<br/>워싱턴 데모<br/>(연방·Five Eyes)"] --> B["4/28 — OpenAI/Anthropic<br/>하원 국토안보위<br/>비공개 브리핑"]
  B --> C["4/29 — OpenAI 발표<br/>GPT-5.4-Cyber<br/>모든 정부 단계 확대"]
  D["백악관 4월 메모<br/>중국 'industrial-scale' AI 디스틸 우려"] -.-> B

자료: Axios 4월 22일·28일자 보도, CNN 4월 29일 보도 종합.

긍정적 관점에서 보면, 이번 브리핑은 ‘AI 사이버 능력에 대한 의회·산업 간 정보 비대칭’을 줄이는 첫 단계로 읽힌다. Anthropic은 이미 4월 초 Claude Mythos Preview가 ‘주요 운영체제와 브라우저에서 수천 개의 zero-day 취약점을 식별했다’고 공개한 바 있고, 이어 ‘Project Glasswing’이라는 방어 협업 프로그램을 발표했다. OpenAI도 GPT-5.4-Cyber를 정부 전용으로 차별 가드레일을 두고 푼다. 두 회사의 접근이 상이하지만, 의회 스태프가 이 차이를 직접 듣게 됐다는 점이 중요하다. 정책 입안이 이론적 가정이 아니라 실제 모델 능력 데이터에 근거하기 시작했다는 의미다.

부정적 관점·우려도 함께 작동한다. 첫째, ‘비공개 브리핑’은 정의상 외부 검증을 받지 않는다. 어떤 능력 데이터가 어떤 형식으로 공유됐는지가 공개되지 않으면, 정책이 비대칭 정보 위에서 짜일 위험이 있다. 둘째, GPT-5.4-Cyber처럼 가드레일이 완화된 변형은 정부 기관 내부에 한정되더라도 유출 시 영향이 크다. 데이터 액세스 통제의 실패 사례(과거 NSA 자료 유출 등)를 감안하면, “더 강력한 모델을 더 많은 단계의 정부에 푼다”는 방향성에 대한 견제 논의가 필요하다는 의견도 나온다. 셋째, Anthropic은 4월 16일 ‘Mythos보다 위험이 낮은’ Claude Opus 4.7을 공식 출시한 반면 Mythos 자체는 일반 공개를 보류 중인데, 이런 ‘보류’가 정부 단독 접근으로 이어지면 ‘안전’과 ‘독점적 공급’의 경계가 흐릿해진다.

전망에서 단기 체크포인트는 두 가지다. 첫째, 5월 중 예정된 후속 의회 청문회(국토안보위와 정보위 합동 가능성)에서 OpenAI/Anthropic의 정량 데이터(예: zero-day 검출 수·재현 절차)가 어디까지 공개되는지가 정책 투명성의 분기점이 된다. 둘째, EU·영국이 같은 방식의 비공개 브리핑을 자체적으로 요구하기 시작할 가능성이 높다. PYMNTS는 OpenAI가 이미 Five Eyes에 브리핑을 시작했다고 보도했는데, 이게 EU AI Act의 사이버 평가 조항으로 직접 연결되면, 다국적 AI 사업자의 정부 대응 인력 비용이 빠르게 늘어난다. 한국 입장에서는 과기정통부·국가정보원이 같은 형식의 브리핑을 요청할 수 있는지, 그리고 한국 AI 기본법이 ‘정부 단독 접근 모델’을 어떻게 다룰지가 다음 1~2분기 정책 변수가 된다.

---

출처 및 참고 자료

• OpenAI, Anthropic brief House Homeland Security on AI cyber threats — Axios, 2026-04-28
• OpenAI wants to put its most powerful model at all levels of government to fight hackers — CNN, 2026-04-29
• OpenAI Begins Briefing Governments on Cybersecurity Capabilities — PYMNTS, 2026-04-29

함께 보면 좋은 글

• Exclusive: OpenAI briefs feds and Five Eyes on new cyber product — 의회 브리핑 직전 단계, 워싱턴 데모 단독 보도
• House Homeland Security 청문회 자료 — China’s Illicit Campaign to Steal and Subvert American AI — 정책 배경이 되는 4월 16일 증언서
• What Anthropic’s Mythos Means for the Future of Cybersecurity — Schneier on Security 외부 분석