오픈AI, 사이버 보안 강화 ‘데이브레이크’ 확대···韓정부도 참여 작성일 06-23 51 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">GPT5.5사이버 정식 버전·코덱스 시큐리티 플러그인 공개</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XTYJCACEnO"> <figure class="figure_frm origin_fig" contents-hash="c0c8352cec40cd0c414f18ad00889efc447d53cfc60f7176202e01e34bc7b994" data-idxno="236189" data-type="photo" dmcf-pid="ZyGihchDRs" dmcf-ptype="figure"> <p class="link_figure"><img alt="오픈AI 데이브레이크 GPT-5.5-사이버 사이버짐 벤치마크 성능비교/ 자료 = 오픈AI" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/23/552777-a6ToU27/20260623122952309fjdb.png" data-org-width="960" dmcf-mid="HKd5878BJI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/23/552777-a6ToU27/20260623122952309fjdb.png" width="658"></p> <figcaption class="txt_caption default_figure"> 오픈AI 데이브레이크 GPT-5.5-사이버 사이버짐 벤치마크 성능비교/ 자료 = 오픈AI </figcaption> </figure> <p contents-hash="cbea075e87ed51233acb14d2fdbcc0a70fd580a9602991f1df1a1001509ab447" dmcf-pid="5WHnlklwem" dmcf-ptype="general">[시사저널e=송주영 기자] 오픈AI가 AI 사이버보안 생태계인 '데이브레이크'를 확대한다고 밝혔다. 데이브레이크는 취약점 발견, 검증․위험도 평가, 패치 개발·테스트 및 배포 등 소프트웨어 개발, 운영 전 과정의 보안을 관리하는 오픈AI의 보안 관리 체계다. 우리나라 정부도 '트러스티드 액세스 포 사이버' 로 협약 파트너국에 이름을 올렸다.</p> <p contents-hash="d51e18f29c383309591802f3bfbabe0949684814d58e3fc7c031edbbc5375a1c" dmcf-pid="1AEboPoMRr" dmcf-ptype="general">오픈AI는 23일 이같은 내용을 담은 데이브레이크 확장 계획을 밝혔다. 동시에 데이브레이크 확대를 통한 코덱스 시큐리티 플러그인을 공개하고 사이버보안 특화 모델 'GPT5.5사이버' 정식버전도 제한적으로 공개했다.</p> <p contents-hash="f877e3968604d35081dce0e891b0fd0726cf8954e92783e37b4cea221f82e485" dmcf-pid="tcDKgQgRRw" dmcf-ptype="general">코덱스 시큐리티는 소프트웨어를 만들 때 사용하는 보안 에이전트다. 개발팀 소스코드와 위협 모델을 살펴보고 만약 위협 모델이 존재하지 않으면 이를 생성해 잠재적인 취약점을 식별한다. 취약점이 발견된 코드에 외부 공격자가 접근할 수 있는지를 판단하고 검증 절차에 필요한 근거를 수집하는 등 분석 작업을 수행한다. 보안 문제가 발견되면 맞춤형 패치를 개발하고 그 결과도 검증한다.</p> <p contents-hash="e1c58a2ff4e46fd721e31c31b121c9cf740e79a46b5c0ff06d21a6975bffb432" dmcf-pid="Fkw9axaeeD" dmcf-ptype="general">최종 통제권은 인간에게 부여했다. 코덱스 시큐리티가 취약점과 패치 솔루션을 제안하더라도 추가 조사 진행 여부와 실제 패치 적용 여부는 현장의 개발자와 보안 담당자가 결정하도록 설계했다.</p> <p contents-hash="87ba5c7bdee43e0263261ff22909f5dba6bfaa72268977cda08fbe7eb70e6392" dmcf-pid="3Er2NMNdiE" dmcf-ptype="general">함께 공개한 GPT5.5사이버는 검증된 사이버보안 기업과 연구기관만을 대상으로 한 제한 배포한다. 업데이트 버전은 대규모 코드 심층 분석, 보안 취약 요소 식별, 도달 가능성 추적, 통제된 환경에서의 취약점 검증, 소프트웨어 패치 개발·테스트, 검토를 위한 자료 준비 등의 기능을 담았다.</p> <p contents-hash="57e9de60725e7cec2cd6b29dc61435fe801c38b77e8f6359165694024eaf720b" dmcf-pid="0DmVjRjJRk" dmcf-ptype="general">GPT5.5사이버는 오픈AI 내부 벤치마크인 사이버짐에서 85.6%를 기록했다. 이 벤치마크는 AI 에이전트가 테스트 환경에서 이미 알려진 소프트웨어 취약점을 재현할 수 있는지 측정한다. 범용 모델인 GPT-5.5는 같은 테스트에서 81.8%를 기록했다.</p> <p contents-hash="16d23912904254087c728fbfee838468a163bd3c86b0d2c02b2151b74af37e12" dmcf-pid="pwsfAeAinc" dmcf-ptype="general">오픈AI는 이날 '데이브레이크 사이버 파트너 프로그램'도 함께 출범했다. 프로그램 참여 보안 기업은 이 제품과 서비스에 GPT-5.5 신뢰 접근 버전을 탑재할 수 있도록 했다. 기존에는 승인된 기관이라도 주로 자신이 소유하거나 테스트 권한을 부여받은 시스템에만 사이버 모델을 사용할 수 있었으나 이번 프로그램으로 적용 범위가 고객사까지 확대됐다.</p> <p contents-hash="93a0f0c3cd68ce25e755b43b036c3e3ca9f89d83fad638fce9435385218f2f73" dmcf-pid="UrO4cdcniA" dmcf-ptype="general">프로그램 협력사는 액센추어, 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, IBM, 팔로알토네트웍스 등이다. 오픈AI는 향후 수개월 내 참여 기업을 추가로 확대할 계획이라고 밝혔다.</p> <p contents-hash="003bbb078c5ed5564f2d08b035a1d60b8e25f8fe7fe7c3fdc3861fc4f4d0015f" dmcf-pid="umI8kJkLMj" dmcf-ptype="general">오픈AI는 오픈소스 소프트웨어 취약점 대응을 위한 '패치 더 플래닛' 이니셔티브도 발표했다. AI가 취약점을 발견하면 오픈소스 프로젝트 관리자들이 수정할 수 있도록 지원했다. 30개 이상의 오픈소스 프로젝트가 참여키로 했다.</p> <p contents-hash="95d1e0c6e24cfbf86ddbbcee5bc9489a0f6ec84483045cee8595ffb743f2b1d5" dmcf-pid="7sC6EiEoJN" dmcf-ptype="general">오픈AI는 이날 발표를 통해 우리나라가 정부 차원의 파트너국으로 포함됐단 점을 공식화했다. 지난달 과학기술정통부 등 관계부처는 오픈AI 임원진과 잇따라 만나 협력을 논의한 바 있다.</p> <p contents-hash="712eadbb7707621059829c7427d8b7e958b384debecdf2ea988c110988d83c7a" dmcf-pid="zOhPDnDgLa" dmcf-ptype="general">오픈AI는 우리나라를 비롯해 호주, 캐나다, 프랑스, 독일, 일본, 폴란드, EU 기관(ENISA 포함)과 트러스티드 액세스 포 사이버 협약을 체결했다고 밝혔다. 영국 정부와도 사이버 보안, 테스트 및 평가를 비롯한 상호 관심 분야에서 신뢰를 기반으로 협력을 확대하고 있다고 전했다.</p> <p contents-hash="bf313ec9c7d096f9e642a85eebfa4b8801c961af4e6c060bba0845b8f221f009" dmcf-pid="qIlQwLwaLg" dmcf-ptype="general">오픈AI가 AI 사이버보안 시장을 두고 앤트로픽 등 경쟁사들과 본격적인 각축전을 벌이고 있는 가운데 이번 데이브레이크 확장은 보안 생태계 전반을 포괄하는 플랫폼 전략으로 평가된다. 오픈AI 관계자는 "궁극적인 목표는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고 더욱 안전한 소프트웨어와 강력한 사이버 복원력을 갖춘 환경으로 나아가는 것"이라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 시사저널e 무단전재 및 재배포 금지</p> 관련자료 이전 ‘슈퍼특선 판 흔들린다’…김우겸 SS 승격, 30기 돌풍에 경륜 지형도 재편 06-23 다음 스티브 영 김 바이낸스 이사 "P2E 이후 블록체인 게임, 스테이블코인·RWA 주목해야" 06-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.