VIEW

[출처=연합]

미국 인공지능(AI) 기업 앤트로픽의 차세대 모델 '미토스'가 압도적인 시스템 해킹 능력을 선보이며 글로벌 보안 업계에 파장이 일고 있다. AI가 스스로 보안 취약점을 찾아내 공격까지 수행하는 위협이 가시화되면서, 국내 산업계와 정부도 이른바 '골든타임'을 확보하기 위한 대응책 마련에 착수했다.

16일 연합뉴스에 따르면 앤트로픽이 최근 제한적으로 공개한 '클로드 미토스 프리뷰'는 단순 명령 수행을 넘어서는 자율형 에이전트 기반 AI다. 스스로 시스템 결함을 탐지하는 기능을 갖췄다.

실제 미토스는 철저한 보안성으로 알려진 오픈소스 운영체제(OS) '오픈 BSD'에서 27년 동안 발견되지 않았던 설계 결함을 찾아냈으며, 이를 악용해 서비스 거부(DoS) 공격까지 단행할 수 있는 수준으로 확인됐다. 특히 인간 해커가 수개월에 걸쳐 찾아내던 제로데이(알려지지 않은 취약점) 발굴 및 공격 속도를 단 몇 시간으로 단축한 것으로 파악됐다.

전 세계 주요 전산망이 동시다발적인 사이버 테러에 노출될 수 있다는 우려가 커지면서 전문가들은 현재의 방어 체계로는 한계가 있다고 지적한다.

박찬암 스틸리언 대표는 "일반적으로 취약점이 발견되면 패치를 적용하는 데만 해도 상당한 시간이 걸리는데, 미토스는 심각한 취약점을 매우 빠른 속도로 대량 탐지하는 수준"이라며 "공격 속도는 비약적으로 빨라졌지만 대응 속도는 이를 따라가지 못하고 있어 위기감이 커지고 있다"고 진단했다.

파장이 커지자 앤트로픽은 해당 모델의 일반 대중 공개를 보류했다. 현재 일부 글로벌 기술 기업들과 연대해 방어 체계를 모색하는 '프로젝트 글래스윙'을 가동 중이다.

◆"국가 전략 무기 악용 우려"…독자적 방어 체계 R&D 촉구

국내 보안 업계도 개별 기업의 역량만으로는 고도화된 AI 위협을 방어하기 어렵다며 국가적 차원의 지원과 민관 협력 체계 구축을 촉구하고 나섰다.

김진수 한국정보보호산업협회(KISIA) 회장은 "고도화된 AI 모델이 국가 전략 무기로 활용될 경우 국가 전산망 침투, 핵심 정보 탈취, 금융 데이터 유출 등 심각한 안보 위협으로 이어질 수 있다"고 경고했다.

이어 김 회장은 "보안 골든타임을 놓치지 않기 위해 정부 주도의 대규모 연구개발(R&D)을 통해 독자적인 방어 체계를 구축해야 한다"며 "정부 AI 예산의 최소 10%를 사이버 보안에 투자하고, 국내 보안 기업의 AI 내재화를 위해 AI 사용료를 지원하는 등 실질적 정책도 필요하다"고 제언했다.

단순히 특정 모델에 대한 대비를 넘어, 구조적인 보안망 자체를 재설계해야 한다는 목소리도 나온다.

이성권 엔키화이트햇 대표는 "미토스는 취약점 탐지 속도를 끌어올린 사례일 뿐, AI 기반 보안 위협은 이미 현재진행형"이라며 "접근 권한 최소화를 원칙으로 하는 제로 트러스트 체계를 구축하고, 민감 데이터는 폐쇄형 환경에서만 운영하는 등 전방위적 보안 정책 수립이 필요하다"고 강조했다.

◆과기정통부, 긴급 회의 소집…민관 합동 보안 태세 점검

배경훈 부총리 겸 과학기술정보통신부 장관 [출처=과학기술정보통신부]

AI발 보안 위협이 거세지자 정부도 즉각적인 조치에 돌입했다.

과학기술정보통신부는 지난 14일 이동통신 3사를 비롯해 네이버, 카카오 등 주요 플랫폼 사업자, 정보보호 업계 관계자들과 긴급 회의를 열고 AI 사이버 보안 태세 점검을 진행했다.

배경훈 부총리 겸 과기정통부 장관은 "우리 기업과 기반 시설이 위협에 노출되지 않도록 하면서 사이버 보안 역량을 강화해야 한다"며 "민관 합동으로 국내 사이버 보안 생태계 고도화를 추진해야 한다"고 밝혔다.

Copyright ⓒ 이비엔(EBN)뉴스센터. 무단전재 및 재배포 금지

앤트로픽, 소프트웨어 보안 AI '미소스' 공개 예정

미 국방부, 앤트로픽 '공급망 위험 기업'지정


트럼프 "사용 금지" vs 앤트로픽 "법적 대응"…AI 군사 활용 갈등 폭발