사이버 보안 대응의 중요성이 커지는 가운데, 오픈AI(OpenAI)가 GPT-5.5의 사이버 보안 역량을 검증된 방어자(보안 담당자)가 더 효과적으로 활용할 수 있도록 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber, TAC)’을 확대한다고 5월 8일 밝혔다. 함께 선별된 파트너를 대상으로 ‘GPT-5.5-Cyber 프리뷰’도 시작한다.
GPT-5.5는 개발자와 보안팀이 활용할 수 있는 오픈AI의 가장 강력한 범용 모델로, 취약점 발견과 분석, 탐지, 검증, 패치 등 사이버 보안 업무에서도 높은 역량을 제공한다. 이번 발표는 같은 날 모질라(Mozilla)가 “앤트로픽(Anthropic)의 클로드 미토스가 발견한 파이어폭스(Firefox) 취약점 271건이 거의 오탐 없이 모두 진짜 결함이었다”고 확인한 것과 맞물려 ‘AI 보안 방어자’ 시대의 본격화를 알린다.
신뢰 기반 접근(TAC)은 프로그램에 참여한 검증된 방어자가 GPT-5.5의 범용 역량과 안전성을 유지하면서도, 사이버 보안 역량을 정당한 방어 업무에서 더 유용하게 활용할 수 있도록 설계됐다. 오픈AI는 대부분의 보안팀과 개발자에게 신뢰 기반 접근(TAC)이 적용된 GPT-5.5가 보안 업무의 기본 출발점이 될 것이라고 설명했다.
보안팀과 개발자는 자신이 관리하거나 점검 권한을 가진 시스템에서 취약점 식별 및 분류, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링, 패치 검증 등 방어 중심 업무를 더 효율적으로 수행할 수 있다. 반면 외부 시스템 공격이나 무단 침투 등 실제 피해를 초래할 수 있는 요청은 계속 제한된다.
한편 GPT-5.5-Cyber는 일반 공개 모델이 아닌 핵심 인프라 보안을 담당하는 방어자 대상의 제한적 프리뷰로 제공된다. 이번 프리뷰는 GPT-5.5 대비 전반적인 사이버 성능을 높이기 위한 것이 아니라, 레드팀, 침투 테스트, 통제된 취약점 검증 등 보다 제한된 환경에서 수행되는 고위험 방어 워크플로우에 필요한 접근 방식, 사용자 검증, 계정 단위 통제, 오용 모니터링을 검증하기 위한 단계적 배포다.
이러한 검증은 보안 생태계 전반의 협력과 함께 이뤄진다. 오픈AI는 취약점 연구, 소프트웨어 공급망 보안, 탐지 및 모니터링, 네트워크 보안 분야의 파트너들과 협력해 취약점 발견부터 패치, 탐지, 대응, 네트워크 수준 완화까지 이어지는 보안 대응 과정을 지원한다. 오픈소스는 취약점이 생태계 전반으로 빠르게 확산되는 경로 중 하나이기 때문에, 오픈AI는 ‘Codex for Open Source’ 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자들에게 ‘Codex Security’ 접근 권한 등을 제공해 이들이 취약점을 식별·검증·수정하는 과정을 지원한다.
이번 발표는 고도화된 AI 역량을 더 많은 방어자에게 제공하면서도, 검증과 신뢰 신호, 책임성을 기반으로 오용 가능성을 관리하려는 오픈AI의 접근을 보여준다. 오픈AI는 신뢰 기반 접근(TAC)과 GPT-5.5-Cyber 프리뷰를 통해 사이버 보안 영역에서 방어자 중심의 AI 활용을 단계적으로 확대해 나갈 계획이다.
고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에, 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.
자세한 내용은 오픈AI 공식 보도자료에서 확인할 수 있다.
이미지 출처: 오픈AI
![[스페이스X 상장 SEC 조건 신고서 몰아보기 #5] 공모 자금, 스타십·스타링크·AI 컴퓨트에 사용](https://aimatters.co.kr/wp-content/uploads/2026/06/spacex_fwp_SpaceX_FWP_5.jpg)
![[스페이스X 상장 SEC 조건 신고서 몰아보기 #1] ‘SPCX’로 결정… 나스닥·나스닥 텍사스 동시 상장](https://aimatters.co.kr/wp-content/uploads/2026/06/spacex_fwp_SpaceX_FWP_1.jpg)